Virus lsass et creation de new folder [Résolu]

Bonjour,

Fais un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

A te lire

merci beaucoup pour ton aide... alors jai fais le scan kaspersky online et voila le résultat...jespere que cest ce quil te fallait...



KASPERSKY ON-LINE SCANNER REPORT
Monday, October 08, 2007 9:52:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2007
Enregistrements dans la base antivirus Kaspersky : 402682
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
V:\
Statistiques de l'analyse
Total d'objets analysés 133158
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:13:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\MSHist012007100820071009\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF671A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF676E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6C19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6CB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF7D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\99.Francs.French.DVDrip.2007.XviD\99.Francs.French.DVDrip.2007.XviD.avi L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\05 Hootie Mack.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\09 Something in Your Eyes.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip/Kaspersky.Anti-Virus.7.0.Keygen/install.exe Infecté : not-virus:Hoax.Win32.Agent.p ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip 7-Zip: infecté - 1 ignoré
C:\Documents and Settings\lo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP143\A0022147.exe Infecté : Backdoor.Win32.Rbot.ctf ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
V:\hiberfil.sys L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré
Analyse terminée.

que dois-je faire? ce putain de virus me coupe l'internet par intermitence... je ne sais pas comment leradiquer...help me please :)

c'est bon , j'ai résolu le probleme... j'ai formaté ;-)...

c'est le meilleur a faire de formater le pc et flasher le bios...
moi je cherche comment faire un faux virus pour faire une petite blague???