Malware-gen ne me lache pas!! A l'aide!
Zizib
-
Zizib -
Zizib -
Bonjour,
J'ai un problème depuis aujourd'hui que je n'arrive pas à résoudre, dès que j'ouvre un page sur internet Avast me balance cette alerte la:
18/03/2008 22:15:52 1205871352 SYSTEM 2032 Sign of "HTML:Malware-gen" has been found in "http://u.asdafdgfgf.com/ads.js" file.
La restauration système à un point antérieur n'a pas marchée.
Avast m'a aussi fait des alertes comme ça :
18/03/2008 18:44:56 1205858696 SYSTEM 1796 Sign of "HTML:Malware-gen" has been found in "C:\Users\Zizib\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3G374JHA\ads[1].js" file. (je les supprime à chaque fois)
J'ai fait un scan avant le démarrage de windows. Avast n'a rien trouvé si ce n'est sur mon disque dur externe il a retrouvé le virus Malware dans les fichier restore du dossier "System Volume Information". (que j'ai supprimé)
J'ai aussi fait un scan avec NOD32 sans résultat, et Spyware doctor n'a rien trouvé non plus
Que dire d'autre? je suis connecté à un réseau éthernet d'une université en Roumanie. c'est peut être comme ca que j'ai chopé le virus?
Je ne sais pas comment faire, je ne peux plus ouvrir une page d'internet explorer sans avoir cette alerte...
Voila j'copie aussi le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:52, on 18/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Asistenta legaturi Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
J'ai un problème depuis aujourd'hui que je n'arrive pas à résoudre, dès que j'ouvre un page sur internet Avast me balance cette alerte la:
18/03/2008 22:15:52 1205871352 SYSTEM 2032 Sign of "HTML:Malware-gen" has been found in "http://u.asdafdgfgf.com/ads.js" file.
La restauration système à un point antérieur n'a pas marchée.
Avast m'a aussi fait des alertes comme ça :
18/03/2008 18:44:56 1205858696 SYSTEM 1796 Sign of "HTML:Malware-gen" has been found in "C:\Users\Zizib\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3G374JHA\ads[1].js" file. (je les supprime à chaque fois)
J'ai fait un scan avant le démarrage de windows. Avast n'a rien trouvé si ce n'est sur mon disque dur externe il a retrouvé le virus Malware dans les fichier restore du dossier "System Volume Information". (que j'ai supprimé)
J'ai aussi fait un scan avec NOD32 sans résultat, et Spyware doctor n'a rien trouvé non plus
Que dire d'autre? je suis connecté à un réseau éthernet d'une université en Roumanie. c'est peut être comme ca que j'ai chopé le virus?
Je ne sais pas comment faire, je ne peux plus ouvrir une page d'internet explorer sans avoir cette alerte...
Voila j'copie aussi le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:52, on 18/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Asistenta legaturi Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Malware-gen ne me lache pas!! A l'aide!
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Win64 malware gen ✓ - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Win64:Malware-gen ✓ - Forum Virus
8 réponses
Salut,
j'y ai cliqué volontairement dessus mon antivirus à réagi...
commence par un scan ici :
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
En attendant que je te dise pour ton rapport hijackthis...
j'y ai cliqué volontairement dessus mon antivirus à réagi...
commence par un scan ici :
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
En attendant que je te dise pour ton rapport hijackthis...
Zizib
Ok, merci beaucoup, je vais ca tout de suite
ah mince ta fait un scan non ? ben le fait pas attend je te dit ca ds 30 sec
....
edit
je vois rien sur ton rapport...
....
edit
je vois rien sur ton rapport...
essaye ca aussi :
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
Sinon c'est pas possible que le virus soit sur le réseau, et que tous les ordinateurs du réseaux ouvrant une page internet tombent aussi sur ce virus??
Dans ce cas le virus ne serait pas sur mon pc?
Enfin ca se trouve j'dis des gros conneries hein, mais comme quand je ne suis pas connecté rien n'est détecté et qu'il n'y a pas de problème particulier...
Dans ce cas le virus ne serait pas sur mon pc?
Enfin ca se trouve j'dis des gros conneries hein, mais comme quand je ne suis pas connecté rien n'est détecté et qu'il n'y a pas de problème particulier...
Ouais en fait c'est le réseau de toute une université et jcrois qu'il couvre toutes les résidences universitaires du coin (genre une quinzaine de batiment quand même)
En fait NOD32 je l'ai installé donc j'ai pas fait le scan en ligne, la il est en train de terminer le scan avec les dernières mise à jour jpeux envoyer le log quand il sera terminé si tu veux
En fait NOD32 je l'ai installé donc j'ai pas fait le scan en ligne, la il est en train de terminer le scan avec les dernières mise à jour jpeux envoyer le log quand il sera terminé si tu veux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuse moi j'ai du partir avant la fin du scan
Voici le log :
Rapport de l'analyse
NOD32 version 2959 (20080319) NT
Contrôle CRC du fichier NOD32.EXE: statut OK
La mémoire est OK.
Date: 19.3.2008 Heure: 12:31:03
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - archive endommagée
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{3e63cd47-f4fa-11dc-aade-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{4709cd2d-f4fd-11dc-b00a-d5ba6006f2de}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9eed-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9ef6-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9f19-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{b2e6cb51-f02b-11dc-baac-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{bc0e9c65-f1cb-11dc-af9d-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{c826571c-f2bc-11dc-ab76-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{df50838d-f4f6-11dc-9554-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{f774d833-f4f7-11dc-8efa-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Public\Downloads\eMule\Temp\007.part »RAR »23 - Les Amis d'ta Femme (live Nancy) - Ploum ploum tralala.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\009.part »RAR »Gorillaz - Greatest Hits (2004) - Alternative [www.torrentazos.com]\07.Gorillaz - 12D3 - www.torrentazos.com.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\018.part »RAR »Gorillaz - Discography - Discografia (Gorillaz,G sides, Lika come home, Demon days 2005\05 - Gorillaz - Demon Days\12 gorillaz - dare - www.torrentazos.com.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\021.part »RAR »The Cat Empire - Two Shoes\06. Miserere.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Zizib\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\claravilain@hotmail.fr\DFSR\Staging\CS{308CA28A-19FC-3902-1920-B567E252FF7F}\01\14-{308CA28A-19FC-3902-1920-B567E252FF7F}-v1-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v14-Down - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\01\18-{DA1F7680-1989-9516-9B63-7E88C53CA7B2}-v1-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v18-Downloade - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\11\15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v11-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v15-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\11\15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v11-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v15-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\12\16-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v12-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v16-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\12\16-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v12-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v16-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\15\17-{9A35A728-F859-45A6-BDB1-02DDE5C71E11}-v15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v17-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\15\17-{9A35A728-F859-45A6-BDB1-02DDE5C71E11}-v15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v17-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\fsrtmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows Defender\FileTracker\{DBA8CFB4-4FF7-4101-B1DE-F8695BBAC213} - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\SoftwareDistribution\EventCache\{EC7D2B1B-33ED-45C3-845F-17397CFC204E}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\Temp\TMP00000068A107E80E67189A04 - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 171790
Nombre de menaces détectées: 0
Heure d'achèvement: 15:49:24 Temps total d'analyse : 11901 sec (03:18:21)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Voici le log :
Rapport de l'analyse
NOD32 version 2959 (20080319) NT
Contrôle CRC du fichier NOD32.EXE: statut OK
La mémoire est OK.
Date: 19.3.2008 Heure: 12:31:03
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - archive endommagée
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{3e63cd47-f4fa-11dc-aade-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{4709cd2d-f4fd-11dc-b00a-d5ba6006f2de}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9eed-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9ef6-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{62ca9f19-f510-11dc-b418-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{b2e6cb51-f02b-11dc-baac-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{bc0e9c65-f1cb-11dc-af9d-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{c826571c-f2bc-11dc-ab76-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{df50838d-f4f6-11dc-9554-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\{f774d833-f4f7-11dc-8efa-0016d4cceaf3}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Public\Downloads\eMule\Temp\007.part »RAR »23 - Les Amis d'ta Femme (live Nancy) - Ploum ploum tralala.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\009.part »RAR »Gorillaz - Greatest Hits (2004) - Alternative [www.torrentazos.com]\07.Gorillaz - 12D3 - www.torrentazos.com.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\018.part »RAR »Gorillaz - Discography - Discografia (Gorillaz,G sides, Lika come home, Demon days 2005\05 - Gorillaz - Demon Days\12 gorillaz - dare - www.torrentazos.com.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Public\Downloads\eMule\Temp\021.part »RAR »The Cat Empire - Two Shoes\06. Miserere.mp3 - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Zizib\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\claravilain@hotmail.fr\DFSR\Staging\CS{308CA28A-19FC-3902-1920-B567E252FF7F}\01\14-{308CA28A-19FC-3902-1920-B567E252FF7F}-v1-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v14-Down - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\01\18-{DA1F7680-1989-9516-9B63-7E88C53CA7B2}-v1-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v18-Downloade - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\11\15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v11-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v15-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\11\15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v11-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v15-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\12\16-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v12-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v16-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\12\16-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v12-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v16-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\15\17-{9A35A728-F859-45A6-BDB1-02DDE5C71E11}-v15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v17-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\urbanlady@msn.com\DFSR\Staging\CS{DA1F7680-1989-9516-9B63-7E88C53CA7B2}\15\17-{9A35A728-F859-45A6-BDB1-02DDE5C71E11}-v15-{AA883932-1A8E-49E5-9DDA-A64E04518FA7}-v17-Download - erreur à l'ouverture [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\fsrtmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Messenger\cast59@hotmail.com\SharingMetadata\Working\database_3834_40E2_3440_A52A\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\Zizib\AppData\Local\Microsoft\Windows Defender\FileTracker\{DBA8CFB4-4FF7-4101-B1DE-F8695BBAC213} - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\SoftwareDistribution\EventCache\{EC7D2B1B-33ED-45C3-845F-17397CFC204E}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]
C:\Windows\Temp\TMP00000068A107E80E67189A04 - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 171790
Nombre de menaces détectées: 0
Heure d'achèvement: 15:49:24 Temps total d'analyse : 11901 sec (03:18:21)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
