Salut à tous,
Un scanner secuser m'ayant trouvé 5 virus, j'ai nettoyé avec plusieurs
logiciels: spybot, malwarebytes antimalware, avg sans succès.
Ensuite j'ai scanné en ligne avec avg8.5 en mode sans échec et,
ci-dessous, le rapport de l'analyse, merci d'avance de me conseiller et @ +:
Scanner de ligne de commande Anti-Virus AVG 8.5
Copyright (c) 1992 - 2009 AVG Technologies
Version du programme 8.0.401, moteur 8.0.408
Base de données virale : version 270.13.113/2397 2009-09-26
C:\dedd99c87f934c7b95464181fea7e4\amd64\ Fichier verrouillé. Non analysé.
C:\dedd99c87f934c7b95464181fea7e4\i386\ Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\NTUSER.DAT Fichier verrouillé.
Non analysé.
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Fichier
verrouillé. Non analysé.
C:\Documents and Settings\All Users\Application
Data\Microsoft\Crypto\RSA\MachineKeys\401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352
Fichier verrouillé. Non analysé.
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr
Watson\user.dmp Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé.
Non analysé.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Fichier
verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Depassage
wrote:
Salut à tous, Un scanner secuser m'ayant trouvé 5 virus, j'ai nettoyé avec plusieurs logiciels: spybot, malwarebytes antimalware, avg sans succès. Ensuite j'ai scanné en ligne avec avg8.5 en mode sans échec et, ci-dessous, le rapport de l'analyse, merci d'avance de me conseiller et
Les fichiers vérouillés lors du scan par UN AUTRE scanner... cela peut etre normal (protection via ton anti virus installé par ex) bien que des fichiers .log vérouillés...
Sinon expose ton problème sur le forum dédié du site www.malekal.com
parce que le mieux si tu as des doutes est de faire quelques analyses avec les programmes qui te seront indiqués et non pas de se contenter des logs des antivirus.antimalwares
D@niel wrote:
Salut à tous,
Un scanner secuser m'ayant trouvé 5 virus, j'ai nettoyé avec plusieurs
logiciels: spybot, malwarebytes antimalware, avg sans succès.
Ensuite j'ai scanné en ligne avec avg8.5 en mode sans échec et,
ci-dessous, le rapport de l'analyse, merci d'avance de me conseiller et
Les fichiers vérouillés lors du scan par UN AUTRE scanner... cela peut
etre normal (protection via ton anti virus installé par ex) bien que des
fichiers .log vérouillés...
Sinon expose ton problème sur le forum dédié du site www.malekal.com
parce que le mieux si tu as des doutes est de faire quelques analyses
avec les programmes qui te seront indiqués et non pas de se contenter
des logs des antivirus.antimalwares
Salut à tous, Un scanner secuser m'ayant trouvé 5 virus, j'ai nettoyé avec plusieurs logiciels: spybot, malwarebytes antimalware, avg sans succès. Ensuite j'ai scanné en ligne avec avg8.5 en mode sans échec et, ci-dessous, le rapport de l'analyse, merci d'avance de me conseiller et
Les fichiers vérouillés lors du scan par UN AUTRE scanner... cela peut etre normal (protection via ton anti virus installé par ex) bien que des fichiers .log vérouillés...
Sinon expose ton problème sur le forum dédié du site www.malekal.com
parce que le mieux si tu as des doutes est de faire quelques analyses avec les programmes qui te seront indiqués et non pas de se contenter des logs des antivirus.antimalwares
Az Sam
"" a écrit dans le message de news: h9nkh9$2m4p$
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé. C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier verrouillé. Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352 Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier verrouillé. Non analysé. C:pagefile.sys Fichier verrouillé. Non analysé. C:System Volume Information Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
Pour scanner ces fichiers tu dois passer le disque au scan depuis un systeme sur un autre disque.
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis pour ensuite te guider avec differents outils s'il y a des pistes. Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a la hauteur de leur gourou) : http://www.sosordi.net/Depannage/Categorie.4.html http://forum.zebulon.fr/analyse-rapports-hijackthis-eradication-malwares-f51.html et pleins d'autres....
-- Cordialement, Az Sam.
"D@niel" <neuneu@invalid.fr> a écrit dans le message de news:
h9nkh9$2m4p$1@talisker.lacave.net...
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé.
C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé.
C:Documents and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:Documents and SettingsAdministrateurNTUSER.DAT Fichier verrouillé. Non
analysé.
C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier verrouillé.
Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication
DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352
Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr
Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets
effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé.
C:Documents and SettingsNetworkServiceLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier verrouillé. Non
analysé.
C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier verrouillé.
Non analysé.
C:pagefile.sys Fichier verrouillé. Non analysé.
C:System Volume Information Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours
d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
Pour scanner ces fichiers tu dois passer le disque au scan depuis un systeme sur
un autre disque.
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis pour
ensuite te guider avec differents outils s'il y a des pistes.
Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a la
hauteur de leur gourou) :
http://www.sosordi.net/Depannage/Categorie.4.html
http://forum.zebulon.fr/analyse-rapports-hijackthis-eradication-malwares-f51.html
et pleins d'autres....
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé. C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier verrouillé. Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352 Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier verrouillé. Non analysé. C:pagefile.sys Fichier verrouillé. Non analysé. C:System Volume Information Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
Pour scanner ces fichiers tu dois passer le disque au scan depuis un systeme sur un autre disque.
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis pour ensuite te guider avec differents outils s'il y a des pistes. Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a la hauteur de leur gourou) : http://www.sosordi.net/Depannage/Categorie.4.html http://forum.zebulon.fr/analyse-rapports-hijackthis-eradication-malwares-f51.html et pleins d'autres....
-- Cordialement, Az Sam.
Ludo
Bonsoir,
pour désinfecter un ordinateur, la première chose à faire est de le réaliser en mode sans échec avec la restauration désactivée.
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé. C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier verrouillé. Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352 Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier verrouillé. Non analysé. C:pagefile.sys Fichier verrouillé. Non analysé. C:System Volume Information Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
A la base il y a beaucoup trop de choses (services etc) qui tournent sur cette machine Ensuite en mode sans échec certains de ses fichiers suivant les outils utilisés ne devraient pas apparaitre comme vérouillés (un bon AV ar ex scanne la base de registre)
Pour scanner ces fichiers tu dois passer le disque au scan depuis un systeme sur un autre disque.
C'est une bonne solution
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis pour ensuite te guider avec differents outils s'il y a des pistes. Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a la hauteur de leur gourou) :
Mais il intervient pour rectifier le tir :-)
En fait certains helpeur ne voient pas de suite l'infection et sa classe et du coup tatonnent avec d'autres outils pour croiser l'info Mais il est vrai que cela fait perdre du temps
C'est un ring de toutes les facons, et pas mal de helpeurs vont d'un site à l'autre
Az Sam wrote:
"D@niel" <neuneu@invalid.fr> a écrit dans le message de news:
h9nkh9$2m4p$1@talisker.lacave.net...
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé.
C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé.
C:Documents and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:Documents and SettingsAdministrateurNTUSER.DAT Fichier
verrouillé. Non analysé.
C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier
verrouillé. Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication
DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352
Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr
Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets
effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé.
C:Documents and SettingsNetworkServiceLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier
verrouillé. Non analysé.
C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier
verrouillé. Non analysé.
C:pagefile.sys Fichier verrouillé. Non analysé.
C:System Volume Information Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé.
C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours
d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
A la base il y a beaucoup trop de choses (services etc) qui tournent sur
cette machine
Ensuite en mode sans échec certains de ses fichiers suivant les outils
utilisés ne devraient pas apparaitre comme vérouillés (un bon AV ar ex
scanne la base de registre)
Pour scanner ces fichiers tu dois passer le disque au scan depuis un
systeme sur un autre disque.
C'est une bonne solution
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis
pour ensuite te guider avec differents outils s'il y a des pistes.
Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a
la hauteur de leur gourou) :
Mais il intervient pour rectifier le tir :-)
En fait certains helpeur ne voient pas de suite l'infection et sa classe
et du coup tatonnent avec d'autres outils pour croiser l'info
Mais il est vrai que cela fait perdre du temps
C:dedd99c87f934c7b95464181fea7e4amd64 Fichier verrouillé. Non analysé. C:dedd99c87f934c7b95464181fea7e4i386 Fichier verrouillé. Non analysé.
mises a jour XP, la machine n'a pas ete redemarrée?
C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsAdministrateurntuser.dat.LOG Fichier verrouillé. Non analysé.
fichiers en cours d'utilisation, y compris les .log, Normal.
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys401c09c958a83f5446b8cdbd10b5a3cf_9744bdca-4129-4deb-aebc-61e4fe16e352 Fichier verrouillé. Non analysé.
je na sais pas, surrement le service crypto aui est actif.
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Fichier verrouillé. Non analysé.
fichier en cours d'utilisation par Dr Watson. Normal si Dr Watson ets effectivementg en cours d'execution
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServiceNTUSER.DAT Fichier verrouillé. Non analysé. C:Documents and SettingsNetworkServicentuser.dat.LOG Fichier verrouillé. Non analysé. C:pagefile.sys Fichier verrouillé. Non analysé. C:System Volume Information Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault Fichier verrouillé. Non analysé. C:WINDOWSsystem32configdefault.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSAM.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY Fichier verrouillé. Non analysé. C:WINDOWSsystem32configSECURITY.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsoftware.LOG Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem Fichier verrouillé. Non analysé. C:WINDOWSsystem32configsystem.LOG Fichier verrouillé. Non analysé.
Le registre de l'utilisateur et du systeme en cours. Fichiers en cours d'utilisation donc verrouillés, Y compris les .log Normal et tres habituel.
A la base il y a beaucoup trop de choses (services etc) qui tournent sur cette machine Ensuite en mode sans échec certains de ses fichiers suivant les outils utilisés ne devraient pas apparaitre comme vérouillés (un bon AV ar ex scanne la base de registre)
Pour scanner ces fichiers tu dois passer le disque au scan depuis un systeme sur un autre disque.
C'est une bonne solution
Les 5 virus de secuser n'en sont pas forcement. Quels sont les symptomes ?
Un forum de desinfection commencera par te demander un log HiJackThis pour ensuite te guider avec differents outils s'il y a des pistes. Il n'y en a pas qu'un seul (et l'equipe de Malekal n'est pas toujours a la hauteur de leur gourou) :
Mais il intervient pour rectifier le tir :-)
En fait certains helpeur ne voient pas de suite l'infection et sa classe et du coup tatonnent avec d'autres outils pour croiser l'info Mais il est vrai que cela fait perdre du temps