Infecté par divers trojans.
Résolu/Fermé
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
-
27 oct. 2008 à 11:53
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 29 oct. 2008 à 12:10
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 29 oct. 2008 à 12:10
A voir également:
- Infecté par divers trojans.
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Simon - Forum Cinéma / Télé
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
95 réponses
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 17:59
28 oct. 2008 à 17:59
antivir ne s'excite plus ! Donc normalement c'est ok mais bon =)
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 18:38
28 oct. 2008 à 18:38
Qu'est ce que tu en penses ? Dois-je faire d'autres analyses ou puis-je jouer à WoW sans souci ? (compte débanni)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 18:54
28 oct. 2008 à 18:54
Re,
ma dernière manip n'a pas fonctionné.
On va vérifier que les fichiers n'existent plus.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Cherche si tu trouves l'un ou l'autre de ces 4 fichiers
H:\Documents and Settings\gglariflette\Application Data\printer.exe
H:\WINDOWS\system32\printer.exe
H:\WINDOWS\system32\spoolvs.exe
H:\WINDOWS\shell.exe
======================================
Antivir se manifestait dans quelles circonstances ?
Tu as des détails sur le "keylogger" ?
ma dernière manip n'a pas fonctionné.
On va vérifier que les fichiers n'existent plus.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Cherche si tu trouves l'un ou l'autre de ces 4 fichiers
H:\Documents and Settings\gglariflette\Application Data\printer.exe
H:\WINDOWS\system32\printer.exe
H:\WINDOWS\system32\spoolvs.exe
H:\WINDOWS\shell.exe
======================================
Antivir se manifestait dans quelles circonstances ?
Tu as des détails sur le "keylogger" ?
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 18:59
28 oct. 2008 à 18:59
Il reste spollsv.exe ,
Le keylogger est le virus qu'a trouvé kaspersky :
atlsystem45415
atlsystem45553
Enfin avec plein de chiffre à la suite.
Le keylogger est le virus qu'a trouvé kaspersky :
atlsystem45415
atlsystem45553
Enfin avec plein de chiffre à la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:00
28 oct. 2008 à 19:00
Re,
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 1:23:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212255
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 150035
Nombre de virus trouvés 2
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:13
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cert8.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\content-prefs.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cookies.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\downloads.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\formhistory.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\key3.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\parent.lock L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\permissions.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite-journal L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\search.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\temp\etilqs_934LfhIrbYv89tYpnEhD L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem130203.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem165762.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem214821.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem220682.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem25619.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem29971.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem305936.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem355561.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem399845.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem436805.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem476846.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem597958.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem601676.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem62569.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem75509.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem803857.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem808466.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem816699.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem84460.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem932383.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP187\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP195\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP196\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP197\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP198\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\A0326789.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326958.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326959.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326960.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326961.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326962.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326963.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326964.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326965.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326966.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326967.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326968.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326969.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326970.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326971.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326972.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326973.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326974.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326975.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326976.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326977.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{B832FF6F-85BE-4E5C-8DEC-9D70040B3F1A}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 1:23:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212255
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 150035
Nombre de virus trouvés 2
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:13
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cert8.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\content-prefs.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cookies.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\downloads.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\formhistory.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\key3.db L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\parent.lock L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\permissions.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite-journal L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\search.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\temp\etilqs_934LfhIrbYv89tYpnEhD L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat L'objet est verrouillé ignoré
H:\Documents and Settings\gglariflette\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem130203.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem165762.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem214821.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem220682.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem25619.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem29971.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem305936.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem355561.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem399845.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem436805.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem476846.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem597958.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem601676.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem62569.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem75509.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem803857.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem808466.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem816699.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem84460.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem932383.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP187\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP195\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP196\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP197\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP198\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\A0326789.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326958.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326959.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326960.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326961.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326962.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326963.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326964.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326965.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326966.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326967.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326968.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326969.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326970.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326971.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326972.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326973.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326974.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326975.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326976.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326977.exe Infecté : Trojan.Win32.Agent.ailj ignoré
H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{B832FF6F-85BE-4E5C-8DEC-9D70040B3F1A}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:01
28 oct. 2008 à 19:01
+ network service bidule chouette =D
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 19:03
28 oct. 2008 à 19:03
Re,
fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier H:\WINDOWS\system32\spoolvs.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==============
fais aussi :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier H:\WINDOWS\system32\spoolvs.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==============
fais aussi :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:05
28 oct. 2008 à 19:05
Re,
Ok je vais effectuer tous ça.
Sinon pour atlsystem il est en quarantaine dans combofix : Qoobox
Ok je vais effectuer tous ça.
Sinon pour atlsystem il est en quarantaine dans combofix : Qoobox
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:07
28 oct. 2008 à 19:07
Euh en fait je n'ai plus spoolvs.exe j'ai spoolsv.exe et ça ne doit pas être un virus.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 19:08
28 oct. 2008 à 19:08
Re,
le rapport kaspersky, j'avais analysé.
ça :
+ network service bidule chouette =D
tu le tires d'où ?
le rapport kaspersky, j'avais analysé.
ça :
+ network service bidule chouette =D
tu le tires d'où ?
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:09
28 oct. 2008 à 19:09
Antivir me l'avait signalé quelques fois en même temps que atlsystem.
Je le tire du rapport kaspersky : H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
Je le tire du rapport kaspersky : H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 19:11
28 oct. 2008 à 19:11
Re,
fectivement, spoolsv et spoolvs c'est pas la même chose.
Donc reste ce network .... et le retour des valeurs de clé.
fectivement, spoolsv et spoolvs c'est pas la même chose.
Donc reste ce network .... et le retour des valeurs de clé.
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:13
28 oct. 2008 à 19:13
Oui, en effet.
Network je n'en suis tout de même pas sûr puisque antivir ne me le signale plus, c'était peut-être autre chose.
Et pour les valeurs de la clé , je dois faire un truc préçis ?
Network je n'en suis tout de même pas sûr puisque antivir ne me le signale plus, c'était peut-être autre chose.
Et pour les valeurs de la clé , je dois faire un truc préçis ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 19:34
28 oct. 2008 à 19:34
Re,
allons y.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : :\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Même chose avec :
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
H:\Documents and Settings\NetworkService\NTUSER.DAT
H:\Documents and Settings\NetworkService\ntuser.dat.LOG
allons y.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : :\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Même chose avec :
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
H:\Documents and Settings\NetworkService\NTUSER.DAT
H:\Documents and Settings\NetworkService\ntuser.dat.LOG
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:36
28 oct. 2008 à 19:36
Re , après manger je fais tout ça.
Vers 8h. A tout à l'heure.
Vers 8h. A tout à l'heure.
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:38
28 oct. 2008 à 19:38
0 bytes size received / Se ha recibido un archivo vacio
pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:52
28 oct. 2008 à 19:52
0 bytes size received / Se ha recibido un archivo vacio
Même chose pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Je pense que antivir les avait supprimé...
Même chose pour H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Je pense que antivir les avait supprimé...
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:53
28 oct. 2008 à 19:53
0 bytes size received / Se ha recibido un archivo vacio
Même chose pour H:\Documents and Settings\NetworkService\NTUSER.DAT
Même chose pour H:\Documents and Settings\NetworkService\NTUSER.DAT
Germain08
Messages postés
91
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
29 mai 2012
28 oct. 2008 à 19:54
28 oct. 2008 à 19:54
Même chose pour H:\Documents and Settings\NetworkService\ntuser.dat.LOG
0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 oct. 2008 à 19:56
28 oct. 2008 à 19:56
Re,
bon, reste à trouver ce qui protège les clés.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
bon, reste à trouver ce qui protège les clés.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : spoolvs.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)