infection spyware

Re jb54

Ca commence à sentir bon.

Je vais te demander une analyse en ligne, elle ne devrait révéler éventuellement que quelques cookies et les différentes quarantaines des outils que l'on a passer.

[*:1jp4eu8s]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1jp4eu8s]
[*:1jp4eu8s]Clique sur [/*:m:1jp4eu8s]
[*:1jp4eu8s]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1jp4eu8s]
[*:1jp4eu8s]Patiente pendant l'installation des Mises à jour.[/*:m:1jp4eu8s]
[*:1jp4eu8s]Choisis par la suite l'analyse du Poste de travail[/*:m:1jp4eu8s]
[*:1jp4eu8s]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1jp4eu8s]

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

BONSOIR Gof,

ci-joint le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 19, 2007 11:18:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/08/2007
Enregistrements dans la base antivirus Kaspersky : 361367


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 58918
Nombre de virus trouvés 3
Nombre d'objets infectés 45 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:20:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_PORTABLEPHDOUTE.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_PORTABLEPHDOUTE.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\MSHist012007081920070820\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Temp\~DFE26.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Trend Micro\HijackThis\backups\backup-20070810-212140-166-system.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\Program Files\Trend Micro\HijackThis\backups\backup-20070810-212146-719-autorun.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\Program Files\Trend Micro\HijackThis\backups\backup-20070816-094405-172-system.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\Program Files\Trend Micro\HijackThis\backups\backup-20070816-094411-282-autorun.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\QooBox\Quarantine\C\DOCUME~1\JB\MENUDM~1\PROGRA~1\DMARRA~1\system.exe.vir Infecté : Trojan.Win32.Qhost.my ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\printer.exe.vir Infecté : Trojan.Win32.Qhost.my ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\WinAvXX.exe.vir Infecté : Trojan.Win32.Qhost.my ignoré

C:\QUARANTINE\tmp000643ab.Vir L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000009.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000011.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000012.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000099.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000102.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000110.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000316.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000317.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000318.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000328.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000333.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000334.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000335.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000365.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000366.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000368.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000455.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000456.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000457.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000466.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000468.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000469.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000478.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000479.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000481.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000489.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000490.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000491.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000493.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000537.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000539.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000540.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP4\A0002647.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\invoice.exe Infecté : Trojan-Clicker.Win32.Costrat.e ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\PHILIPPE\Menu Démarrer\Programmes\Démarrage\system.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\printer.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\WinAvXX.exe Infecté : Trojan.Win32.Qhost.my ignoré

Analyse terminée.


EXCELLENTE NUIT

jb54

Bonjour

Gof est absent pendant le début de la semaine, j'ai vais finir de t'aider.
Le rapport Kaspersky ne montre que des fichiers en quarantaine (c'est une bonne chose, a part un fichier dont on va s'occuper).

Supprime les dossiers suivants, en gras (si présents) :
C:\Program Files\Trend Micro\HijackThis\backups
C:\QooBox
C:\QUARANTINE
C:\_OTMoveIt\MovedFiles

Lance OTmoveIT comme demandé précédemment, en copiant/collant ceci :

========================

Repasse KasperskyOnline et poste le rapport.

Bonne journée

BONJOUR Synthexe,

ci-joint le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Monday, August 20, 2007 1:50:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/08/2007
Enregistrements dans la base antivirus Kaspersky : 361528


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 59033
Nombre de virus trouvés 3
Nombre d'objets infectés 42 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:15:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_PORTABLEPHDOUTE.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_PORTABLEPHDOUTE.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\MSHist012007082020070821\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000009.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000011.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP0\A0000012.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000099.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000102.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000110.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000316.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000317.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000318.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000328.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000333.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000334.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1\A0000335.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003007.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003008.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003009.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003010.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003012.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003014.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003016.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\A0003017.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP11\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000365.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000366.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000368.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000455.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000456.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000457.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000466.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000468.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000469.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000478.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000479.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000481.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000489.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000490.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000491.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000493.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000537.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000539.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0000540.exe Infecté : Trojan.Win32.Qhost.my ignoré

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP4\A0002647.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\invoice.exe Infecté : Trojan-Clicker.Win32.Costrat.e ignoré

Analyse terminée.


MERCI pour ton aide

Excellente journée

jb54

BONSOIR Synthexe,

NON, grâce à votre efficacité.

Je vais donc nettoyer la restauration du système.

Encore merci d'avoir pris le relais.
Je prends bien note de toutes tes recommandations pour l'avenir et m'empresse de classer "RESOLU" le sujet.

Afin de vous aidez modestement à mon tour, c'est avec grand plaisir que je vais déposer de ce pas un post sur MalwareComplaints.

Encore merci pour votre disponibilité ainsi que pour votre efficacité.

Bye

jb54

Bonsoir

Merci jb pour tes mots gentils, c'est Gof qui a fait tout le travail, je n'ai que finalisé.

Passe une bonne soirée, et j'espere ne plus te recroiser dans cette section

Bon travail jb54

Merci Synthexe