Infecté par divers trojans.
Résolu
Germain08
Messages postés
91
Statut
Membre
-
Germain08 Messages postés 91 Statut Membre -
Germain08 Messages postés 91 Statut Membre -
Bonjour,
Je suis actuellement infecté par :
- Un keylogger qui a prit mon compte WoW...
- Un virus qui spam un triangle jaune dans ma barre des tâches :
Windows antivirus
Windows has detected a spyware infection ...
J'ai passé un coup de smitfraudfix, sa a delete le message + triangle MAIS quand je redémarre l'ordinateur il réaparrait :(
Je vous montre un scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:05, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] H:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
Je suis actuellement infecté par :
- Un keylogger qui a prit mon compte WoW...
- Un virus qui spam un triangle jaune dans ma barre des tâches :
Windows antivirus
Windows has detected a spyware infection ...
J'ai passé un coup de smitfraudfix, sa a delete le message + triangle MAIS quand je redémarre l'ordinateur il réaparrait :(
Je vous montre un scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:05, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] H:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
A voir également:
- Infecté par divers trojans.
- Tous les divers - Télécharger - Pilotes & Matériel
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Divers cloud - Télécharger - Pilotes & Matériel
95 réponses
Qu'est ce que tu en penses ? Dois-je faire d'autres analyses ou puis-je jouer à WoW sans souci ? (compte débanni)
Re,
ma dernière manip n'a pas fonctionné.
On va vérifier que les fichiers n'existent plus.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Cherche si tu trouves l'un ou l'autre de ces 4 fichiers
H:\Documents and Settings\gglariflette\Application Data\printer.exe
H:\WINDOWS\system32\printer.exe
H:\WINDOWS\system32\spoolvs.exe
H:\WINDOWS\shell.exe
======================================
Antivir se manifestait dans quelles circonstances ?
Tu as des détails sur le "keylogger" ?
ma dernière manip n'a pas fonctionné.
On va vérifier que les fichiers n'existent plus.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Cherche si tu trouves l'un ou l'autre de ces 4 fichiers
H:\Documents and Settings\gglariflette\Application Data\printer.exe
H:\WINDOWS\system32\printer.exe
H:\WINDOWS\system32\spoolvs.exe
H:\WINDOWS\shell.exe
======================================
Antivir se manifestait dans quelles circonstances ?
Tu as des détails sur le "keylogger" ?
Il reste spollsv.exe ,
Le keylogger est le virus qu'a trouvé kaspersky :
atlsystem45415
atlsystem45553
Enfin avec plein de chiffre à la suite.
Le keylogger est le virus qu'a trouvé kaspersky :
atlsystem45415
atlsystem45553
Enfin avec plein de chiffre à la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 1:23:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212255
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 150035
Nombre de virus trouvés 2
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:13
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cert8.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\content-prefs.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cookies.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\downloads.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\formhistory.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\key3.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\parent.lock L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\permissions.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite-journal L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\search.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\temp\etilqs_934LfhIrbYv89tYpnEhD L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem130203.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem165762.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem214821.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem220682.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem25619.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem29971.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem305936.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem355561.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem399845.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem436805.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem476846.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem597958.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem601676.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem62569.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem75509.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem803857.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem808466.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem816699.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem84460.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem932383.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP187\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP195\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP196\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP197\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP198\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\A0326789.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326958.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326959.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326960.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326961.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326962.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326963.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326964.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326965.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326966.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326967.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326968.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326969.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326970.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326971.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326972.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326973.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326974.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326975.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326976.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326977.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{B832FF6F-85BE-4E5C-8DEC-9D70040B3F1A}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 1:23:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212255
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 150035
Nombre de virus trouvés 2
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:13
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cert8.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\content-prefs.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cookies.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\downloads.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\formhistory.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\key3.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\parent.lock L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\permissions.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite-journal L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\search.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\temp\etilqs_934LfhIrbYv89tYpnEhD L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem130203.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem165762.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem214821.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem220682.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem25619.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem29971.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem305936.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem355561.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem399845.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem436805.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem476846.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem597958.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem601676.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem62569.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem75509.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem803857.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem808466.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem816699.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem84460.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem932383.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP187\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP195\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP196\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP197\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP198\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\A0326789.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326958.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326959.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326960.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326961.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326962.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326963.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326964.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326965.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326966.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326967.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326968.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326969.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326970.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326971.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326972.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326973.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326974.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326975.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326976.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326977.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{B832FF6F-85BE-4E5C-8DEC-9D70040B3F1A}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier H:\WINDOWS\system32\spoolvs.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==============
fais aussi :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier H:\WINDOWS\system32\spoolvs.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==============
fais aussi :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Re,
le rapport kaspersky, j'avais analysé.
ça :
+ network service bidule chouette =D
tu le tires d'où ?
le rapport kaspersky, j'avais analysé.
ça :
+ network service bidule chouette =D
tu le tires d'où ?
Antivir me l'avait signalé quelques fois en même temps que atlsystem.
Je le tire du rapport kaspersky : H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
Je le tire du rapport kaspersky : H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
Re,
fectivement, spoolsv et spoolvs c'est pas la même chose.
Donc reste ce network .... et le retour des valeurs de clé.
fectivement, spoolsv et spoolvs c'est pas la même chose.
Donc reste ce network .... et le retour des valeurs de clé.
Oui, en effet.
Network je n'en suis tout de même pas sûr puisque antivir ne me le signale plus, c'était peut-être autre chose.
Et pour les valeurs de la clé , je dois faire un truc préçis ?
Network je n'en suis tout de même pas sûr puisque antivir ne me le signale plus, c'était peut-être autre chose.
Et pour les valeurs de la clé , je dois faire un truc préçis ?
Re,
allons y.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : :\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Même chose avec :
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
H:\Documents and Settings\NetworkService\NTUSER.DAT
H:\Documents and Settings\NetworkService\ntuser.dat.LOG
allons y.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : :\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Même chose avec :
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
H:\Documents and Settings\NetworkService\NTUSER.DAT
H:\Documents and Settings\NetworkService\ntuser.dat.LOG
0 bytes size received / Se ha recibido un archivo vacio
pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
0 bytes size received / Se ha recibido un archivo vacio
Même chose pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Je pense que antivir les avait supprimé...
Même chose pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Je pense que antivir les avait supprimé...
0 bytes size received / Se ha recibido un archivo vacio
Même chose pour H:\Documents and Settings\NetworkService\NTUSER.DAT
Même chose pour H:\Documents and Settings\NetworkService\NTUSER.DAT
Même chose pour H:\Documents and Settings\NetworkService\ntuser.dat.LOG
0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio
Re,
bon, reste à trouver ce qui protège les clés.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
bon, reste à trouver ce qui protège les clés.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
