[Virus] inconnu et partout ! au secours !
violentken
Messages postés
49
Statut
Membre
-
violentken Messages postés 49 Statut Membre -
violentken Messages postés 49 Statut Membre -
bonjour à tous !
Depuis peu j'ai des problèmes au démarrage, des plantages étranges.
J'aiscanné avec highjackthis et sur un site d'évaluation de log rien n'a été révélé de suspect.
Je fais un scan tous les jours avec AVG, rien. Asquare, rien, Spybot et Ad-aware, rien, à part des tracking coockies.
Je fais un scan en ligne avec Bitdefender. Au passage AVG se réveille et trouve un virus : PLANTAGE ! Pas eu le temps de voir le nom du virus...
Juste avant le plantage, un message d'arrêt de programme s'affiche : mcm.exe a rencontré une erreur et doit être arrêté blabla.
Idem pour Explorer.exe peu avant.
Je redémarre et je scanne avec Bitdefender + AVG plus tard : rien.
Je fais une recherche du fichier mcm.exe : rien.
Je scan avec Kaspersky en ligne, voilà le résultat :
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temp\Perflib_Perfdata_8c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\OLIVIER-76A79HV.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT033a9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP9\A0003649.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP9\A0003649.exe NSIS: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
A la fin du scan, de nombreux fichiers sont trouvés, pointé d'une croix rouge dont l'état de l'infection de l'objet est "verrouillé" et l'action possible est "ignorée".
Je ne peux cocher aucune case pour appliquer une action...
Je ne sais pas quoi faire : Le fichier est sain ? protégé ? ou impossible d'y toucher ?
En plus il semble que des fichiers de mon antivirus soient atteints... ainsi que des fichiers du systèmes et compagnie... Un vrai méchant !
Que puis-je faire ???
Depuis peu j'ai des problèmes au démarrage, des plantages étranges.
J'aiscanné avec highjackthis et sur un site d'évaluation de log rien n'a été révélé de suspect.
Je fais un scan tous les jours avec AVG, rien. Asquare, rien, Spybot et Ad-aware, rien, à part des tracking coockies.
Je fais un scan en ligne avec Bitdefender. Au passage AVG se réveille et trouve un virus : PLANTAGE ! Pas eu le temps de voir le nom du virus...
Juste avant le plantage, un message d'arrêt de programme s'affiche : mcm.exe a rencontré une erreur et doit être arrêté blabla.
Idem pour Explorer.exe peu avant.
Je redémarre et je scanne avec Bitdefender + AVG plus tard : rien.
Je fais une recherche du fichier mcm.exe : rien.
Je scan avec Kaspersky en ligne, voilà le résultat :
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Application Data\Mozilla\Firefox\Profiles\j1ssg3kr.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temp\Perflib_Perfdata_8c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Olivier TONGIO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\OLIVIER-76A79HV.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT033a9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP9\A0003649.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
D:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP9\A0003649.exe NSIS: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A7A4FCA5-FB10-48B6-9B93-7A9C0CFA462C}\RP54\change.log L'objet est verrouillé ignoré
A la fin du scan, de nombreux fichiers sont trouvés, pointé d'une croix rouge dont l'état de l'infection de l'objet est "verrouillé" et l'action possible est "ignorée".
Je ne peux cocher aucune case pour appliquer une action...
Je ne sais pas quoi faire : Le fichier est sain ? protégé ? ou impossible d'y toucher ?
En plus il semble que des fichiers de mon antivirus soient atteints... ainsi que des fichiers du systèmes et compagnie... Un vrai méchant !
Que puis-je faire ???
A voir également:
- [Virus] inconnu et partout ! au secours !
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Mms numéro inconnu - Forum Mobile
1 réponse
J'ai effectué une action avec Ccleaner et desactivé la restauration système.
Les dossiers "System Volume Information" semblent clean maintenant.
Pour le reste c'est la surprise !
j'espère m'être débarrassé de ces virus...
[EDIT]
Après le passage de CCleaner ça semble être rentré dans l'ordre...
En fait, j'en sais rien !
Les dossiers "System Volume Information" semblent clean maintenant.
Pour le reste c'est la surprise !
j'espère m'être débarrassé de ces virus...
[EDIT]
Après le passage de CCleaner ça semble être rentré dans l'ordre...
En fait, j'en sais rien !
