Menaces détectées tjrs actives NOD32
hooperbay
Messages postés
11
Statut
Membre
-
hooperbay Messages postés 11 Statut Membre -
hooperbay Messages postés 11 Statut Membre -
Bonjour,
J'ai effectué une analyse approfondie avec NOD32 sur mon ordinateur. A la fin du rapport il me dit "3 fichiers infectés mais 1 seul nettoyé, les 2 autres toujours actifs". J'ai été voir dans le dossier quarantaine et ils y sont bien sauf qu'au moment où il a détecté ces menaces je ne pouvais rien faire à part coher la case "mettre une copie en quarantaine" et "laisser". Bref, je voudrais être sure que ces virus sont éliminés.
Voici le rapport de NOD32 :
Rapport des menaces :
Date et heure Module Objet Nom Menace Action Utilisateur Info
06/05/2010 07:00:42 AMON fichier C:\RECYCLER\S-1-5-21-484763869-861567501-839522115-1004\Dc69.exe une variante de Win32/TrojanDownloader.Swizzor.NCR cheval de Troie mis en Quarantaine - supprimé HOOPERBAY\Elodie Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/05/2010 22:51:34 IMON archive http://www.sxsxa.net/srv/jvmseria.jar une variante de Java/TrojanDownloader.Agent.NAN cheval de Troie une erreur s'est produite lors de la mise en Quarantaine de l'objet - - connexion terminée HOOPERBAY\Elodie
(Partie du) Rapport de l'analyse
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodance@hotmail.com\SharingMetadata\r_9_ishere@hotmail.com\DFSR\Staging\CS{14C28BC7-8CF6-D0E6-828A-26B8D77D91BC}\22\22-{D0A7F9CD-9926-4864-BC91-5379F5219AC8}-v22-{D0A7F9CD-9926-4864-BC91-5379F5219AC8}-v22-Downloaded.frx - erreur à l'ouverture [4]
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-400.exe »ZIP »spinstall.exe - erreur - le fichier est protégé par mot de passe
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-400.exe »ZIP - archive endommagée
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-470.exe »RAR »SponsorSetup.exe - une variante de Win32/TrojanDownloader.Swizzor.NCR cheval de Troie
C:\Documents and Settings\Elodie\Mes documents\Logiciels\quicktime-alternative_quicktime_alternative_1.69_quicktime_7_anglais_12650.exe »INNO - option non supportée
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_CZ.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_Cht.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_Chs.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_ES.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_GE.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_GR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_HR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PL.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SK.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SV.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_IT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_FR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PT_BR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_CAT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_FI.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_DA.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_KR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_TR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_NL.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_UA.dll »ASPack v2.12 »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_AR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_HU.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SLV.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_MK.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Mes vidéos\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE.FR.multilanguage.[vérifié.par.Fauve].rar »RAR »NoPE\adobe.photoshop.cs4.x32-nope.exe - probablement une variante de Win32/HackTool.Patcher.A application
C:\Documents and Settings\Elodie\Mes documents\My Games\Jack Keane ST FR.iso »ISO »JackKeane-Setup-FRA.exe »NSIS »lower_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Documents and Settings\Elodie\Mes documents\My Games\Jack Keane ST FR.iso »ISO »JackKeane-Setup-FRA.exe »NSIS »upper_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\10TACLE STUDIOS\Jack Keane\media\locations\lower_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Program Files\10TACLE STUDIOS\Jack Keane\media\locations\upper_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{082C37B7-6C4B-442D-9D2D-59F7334DEFC6}\RP462\A0051039.exe - probablement une variante de Win32/HackTool.Patcher.A application
C:\WINDOWS\SoftwareDistribution\EventCache\{07402DA8-0F13-4412-9142-0E295FD48B2D}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 512785
Nombre de menaces détectées: 3
Nombre de fichiers nettoyés: 1
Nombre de menaces actives: 2
Heure d'achèvement: 11:49:05 Temps total d'analyse : 18538 sec (05:08:58)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
J'ai effectué une analyse approfondie avec NOD32 sur mon ordinateur. A la fin du rapport il me dit "3 fichiers infectés mais 1 seul nettoyé, les 2 autres toujours actifs". J'ai été voir dans le dossier quarantaine et ils y sont bien sauf qu'au moment où il a détecté ces menaces je ne pouvais rien faire à part coher la case "mettre une copie en quarantaine" et "laisser". Bref, je voudrais être sure que ces virus sont éliminés.
Voici le rapport de NOD32 :
Rapport des menaces :
Date et heure Module Objet Nom Menace Action Utilisateur Info
06/05/2010 07:00:42 AMON fichier C:\RECYCLER\S-1-5-21-484763869-861567501-839522115-1004\Dc69.exe une variante de Win32/TrojanDownloader.Swizzor.NCR cheval de Troie mis en Quarantaine - supprimé HOOPERBAY\Elodie Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/05/2010 22:51:34 IMON archive http://www.sxsxa.net/srv/jvmseria.jar une variante de Java/TrojanDownloader.Agent.NAN cheval de Troie une erreur s'est produite lors de la mise en Quarantaine de l'objet - - connexion terminée HOOPERBAY\Elodie
(Partie du) Rapport de l'analyse
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodance@hotmail.com\SharingMetadata\r_9_ishere@hotmail.com\DFSR\Staging\CS{14C28BC7-8CF6-D0E6-828A-26B8D77D91BC}\22\22-{D0A7F9CD-9926-4864-BC91-5379F5219AC8}-v22-{D0A7F9CD-9926-4864-BC91-5379F5219AC8}-v22-Downloaded.frx - erreur à l'ouverture [4]
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-400.exe »ZIP »spinstall.exe - erreur - le fichier est protégé par mot de passe
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-400.exe »ZIP - archive endommagée
C:\Documents and Settings\Elodie\Mes documents\Logiciels\MsgPlusLive-470.exe »RAR »SponsorSetup.exe - une variante de Win32/TrojanDownloader.Swizzor.NCR cheval de Troie
C:\Documents and Settings\Elodie\Mes documents\Logiciels\quicktime-alternative_quicktime_alternative_1.69_quicktime_7_anglais_12650.exe »INNO - option non supportée
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_CZ.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_Cht.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_Chs.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_ES.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_GE.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_GR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_HR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PL.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SK.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SV.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_IT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_FR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PT_BR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_CAT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_FI.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_DA.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_PT.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_KR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_TR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_NL.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_UA.dll »ASPack v2.12 »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_AR.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_HU.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_SLV.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Logiciels\trial_setup.msi »MSI »Cabs.w1.cab »CAB »AX_MK.dll »UPX v12_m2_dll - erreur de décompression
C:\Documents and Settings\Elodie\Mes documents\Mes vidéos\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE.FR.multilanguage.[vérifié.par.Fauve].rar »RAR »NoPE\adobe.photoshop.cs4.x32-nope.exe - probablement une variante de Win32/HackTool.Patcher.A application
C:\Documents and Settings\Elodie\Mes documents\My Games\Jack Keane ST FR.iso »ISO »JackKeane-Setup-FRA.exe »NSIS »lower_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Documents and Settings\Elodie\Mes documents\My Games\Jack Keane ST FR.iso »ISO »JackKeane-Setup-FRA.exe »NSIS »upper_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\10TACLE STUDIOS\Jack Keane\media\locations\lower_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Program Files\10TACLE STUDIOS\Jack Keane\media\locations\upper_village.dat »ZIP »obj_intro_ship_mistress.mesh - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{082C37B7-6C4B-442D-9D2D-59F7334DEFC6}\RP462\A0051039.exe - probablement une variante de Win32/HackTool.Patcher.A application
C:\WINDOWS\SoftwareDistribution\EventCache\{07402DA8-0F13-4412-9142-0E295FD48B2D}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 512785
Nombre de menaces détectées: 3
Nombre de fichiers nettoyés: 1
Nombre de menaces actives: 2
Heure d'achèvement: 11:49:05 Temps total d'analyse : 18538 sec (05:08:58)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
A voir également:
- Menaces détectées tjrs actives NOD32
- Nod32 internet security - Télécharger - Sécurité
- Telecharger nod32 - Télécharger - Antivirus & Antimalwares
- Répétition des redirections détectées ✓ - Forum Outlook
- Le service de détection des menaces s'est arrêté - Forum Windows 10
- Menaces détectées sur PC par Malwarebytes ✓ - Forum Virus
5 réponses
C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
même pas peuuuuuuuuuuur !
même pas peuuuuuuuuuuur !
Justement l'ordi marche bien. Dans le gestionnaire des taches, le processeur inactif est à 99. Tout le reste est à 0 sans rien faire.
Malekal_morte>ce n'est pas le explorer.exe qui a été placé en quarantaine !
Malekal_morte>ce n'est pas le explorer.exe qui a été placé en quarantaine !
Oui mais comment je fais pour le virer ? Je sais meme pas où il se loge ni s'il y est encore. D'ailleurs ça fait deux fois de suite que j'ai un problème avec mon NOD32, quand j'allume le PC ça rame comme pas possible pour le démarrage de NOD puis il devient rouge dans la barre des taches et me dit que Amon, la protection résidente est inactive.
Dans le gestionnaire des taches j'ai deux fichiers qui sont à fond : aawservices.exe et svchost.exe (SYSTEM).
Je vais donc voir dans Amon, je clique sur lancer la protection mais il me marque impossible. Au bout de 3 ou 4 clics rapide il décide de se lancer (il me fait une analyse de fichiers je sais pas si c'est normal mais du coup faut penser à allumer son PC une heure à l'avance si on veut y aller dessus !)
En fait, ce fichier .jar je l'ai chopé avant hier (il y avait déjà eu un bug d'amon au démarrage qui était rouge mais j'avais relancé la protection).
Dans le gestionnaire des taches j'ai deux fichiers qui sont à fond : aawservices.exe et svchost.exe (SYSTEM).
Je vais donc voir dans Amon, je clique sur lancer la protection mais il me marque impossible. Au bout de 3 ou 4 clics rapide il décide de se lancer (il me fait une analyse de fichiers je sais pas si c'est normal mais du coup faut penser à allumer son PC une heure à l'avance si on veut y aller dessus !)
En fait, ce fichier .jar je l'ai chopé avant hier (il y avait déjà eu un bug d'amon au démarrage qui était rouge mais j'avais relancé la protection).
reinstalle et au demarrage c'est normal vu qu'il scan les programmes de demarrage et tu doit avoir un petit processeur comme moi du cou nod32 prend tte la puissance rien d'inquiétant sur ce point ;) , aawsercice c'est adaware desinstalle sa met spybot et superantispyware compatible ac nod32 , le truc.jar je ne voit pas ou ta chopé sa j'vé cherché comment l'enlevé si tu peux m'envoyé un rapport hijackthis sa pouré aidé .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heu j'ai l'impression que tu as une très vieille version de nod32 (la 2.xx)
tu as droit gratuitement à la 4 si ta licence est valable !!) !
https://www.eset.com/
tu as droit gratuitement à la 4 si ta licence est valable !!) !
https://www.eset.com/
