violentken
Messages postés49Date d'inscriptionjeudi 14 octobre 2004StatutMembreDernière intervention15 juillet 2007
-
4 déc. 2006 à 21:22
violentken
Messages postés49Date d'inscriptionjeudi 14 octobre 2004StatutMembreDernière intervention15 juillet 2007
-
4 déc. 2006 à 22:34
bonjour à tous !
Depuis peu j'ai des problèmes au démarrage, des plantages étranges.
J'aiscanné avec highjackthis et sur un site d'évaluation de log rien n'a été révélé de suspect.
Je fais un scan tous les jours avec AVG, rien. Asquare, rien, Spybot et Ad-aware, rien, à part des tracking coockies.
Je fais un scan en ligne avec Bitdefender. Au passage AVG se réveille et trouve un virus : PLANTAGE ! Pas eu le temps de voir le nom du virus...
Juste avant le plantage, un message d'arrêt de programme s'affiche : mcm.exe a rencontré une erreur et doit être arrêté blabla.
Idem pour Explorer.exe peu avant.
Je redémarre et je scanne avec Bitdefender + AVG plus tard : rien.
Je fais une recherche du fichier mcm.exe : rien.
Je scan avec Kaspersky en ligne, voilà le résultat :
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temp\Perflib_Perfdata_8c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\OLIVIER-76A79HV.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT033a9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
A la fin du scan, de nombreux fichiers sont trouvés, pointé d'une croix rouge dont l'état de l'infection de l'objet est "verrouillé" et l'action possible est "ignorée".
Je ne peux cocher aucune case pour appliquer une action...
Je ne sais pas quoi faire : Le fichier est sain ? protégé ? ou impossible d'y toucher ?
En plus il semble que des fichiers de mon antivirus soient atteints... ainsi que des fichiers du systèmes et compagnie... Un vrai méchant !
