Virus Downloader.Agent.CLQ
POLUX
-
POLUX -
POLUX -
Bonjour, j'ai eu un virus du nom de Downloader.Agent.CLQ détecter par AVG ANTI-SPYWARE, je l'ai supprimé,
ensuite j'ai passer l'anti-virus NOD32qui n'a rien detecter ....
Je vous envois les logs de AVG ANTI-SPYWARE et NOD32 version 2.7 tout les deux sont mises à jours ainsi que
CCLEANER que je vient de passer:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:53 24/10/2008
+ Résultat de l'analyse:
C:\Users\label\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D5AKG28X\stat[1].htm -> Downloader.Agent.clq : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
et NOD32
Analyse exécutée le: 25/10/2008 00:20:11
Date: 25.10.2008 Heure: 00:20:19
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME »part000.txt - une erreur s'est produite durant la lecture de l'archive
C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME » - une erreur s'est produite durant la lecture de l'archive
C:\hp\bin\Python\Lib\test\testtar.tar »TAR - archive endommagée
C:\Program Files\HP\HP Software Update\global.js - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\HpuFunction.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\HPWUCli.exe - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\main.hta - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\Session.dat - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\SoftwareUpdate.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\unicows.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\Updates.dat - erreur à l'ouverture (accès refusé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\alexito_10_elx@hotmail.com\DFSR\Staging\CS{FFF7DD0A-86C2-2CA5-C4D0-28E8D4B22B09}\01\10-{FFF7DD0A-86C2-2CA5-C4D0-28E8D4B22B09}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v10 - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\biziclara@hotmail.fr\DFSR\Staging\CS{CF168762-2D72-B41E-A4BA-AD3F808ACD57}\01\13-{CF168762-2D72-B41E-A4BA-AD3F808ACD57}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v13-Downl - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\greg13140@live.fr\DFSR\Staging\CS{E6F70A6B-ADD4-9512-E476-9C9439704C93}\01\14-{E6F70A6B-ADD4-9512-E476-9C9439704C93}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v14-Download - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\01\12-{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v12-Do - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\35\36-{57BD2766-5F0B-402A-AF90-89A643DDBB53}-v35-{06191C51-263D-4168-940F-E6A9741AEC86}-v36-D - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\35\36-{57BD2766-5F0B-402A-AF90-89A643DDBB53}-v35-{06191C51-263D-4168-940F-E6A9741AEC86}-v36-D - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\monaimdu13@hotmail.fr\DFSR\Staging\CS{599233F8-111B-215F-E07A-3B8213492FF0}\01\11-{599233F8-111B-215F-E07A-3B8213492FF0}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v11-Down - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows Defender\FileTracker\{315F470F-DEC1-439F-9232-739DC24CAB6A} - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH107B.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH1241.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH13F7.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH62CA.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHCE1.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHDCE6.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHDEF9.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHE10D.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHEA6.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\wbem\Logs\WMITracing.log - erreur à l'ouverture (accès refusé) [4]
D:\hp\apps\APP07858\src\MSWorks\Redist\IE6\ient_s1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
D:\hp\apps\APP07858\src\MSWorks\Redist\IE6\ie_s1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
Nombre de fichiers analysés: 142014
Nombre de menaces détectées: 0
Heure d'achèvement: 00:46:49 Temps total d'analyse : 1590 sec (00:26:30)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Voilà, ma question est, croyez-vous que je suis toujours infecté par le virus après toutes ces opérations?
S.V.P, pouvez-vous me dire si je dois faire autre chose au cas ou mes opérations ne suffirer pas?
Merci, d'avance.
Cordialement, polux
ensuite j'ai passer l'anti-virus NOD32qui n'a rien detecter ....
Je vous envois les logs de AVG ANTI-SPYWARE et NOD32 version 2.7 tout les deux sont mises à jours ainsi que
CCLEANER que je vient de passer:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:53 24/10/2008
+ Résultat de l'analyse:
C:\Users\label\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D5AKG28X\stat[1].htm -> Downloader.Agent.clq : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\label@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
et NOD32
Analyse exécutée le: 25/10/2008 00:20:11
Date: 25.10.2008 Heure: 00:20:19
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME »part000.txt - une erreur s'est produite durant la lecture de l'archive
C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME » - une erreur s'est produite durant la lecture de l'archive
C:\hp\bin\Python\Lib\test\testtar.tar »TAR - archive endommagée
C:\Program Files\HP\HP Software Update\global.js - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\HpuFunction.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\HPWUCli.exe - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\main.hta - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\Session.dat - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\SoftwareUpdate.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\unicows.dll - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\HP\HP Software Update\Updates.dat - erreur à l'ouverture (accès refusé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\alexito_10_elx@hotmail.com\DFSR\Staging\CS{FFF7DD0A-86C2-2CA5-C4D0-28E8D4B22B09}\01\10-{FFF7DD0A-86C2-2CA5-C4D0-28E8D4B22B09}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v10 - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\biziclara@hotmail.fr\DFSR\Staging\CS{CF168762-2D72-B41E-A4BA-AD3F808ACD57}\01\13-{CF168762-2D72-B41E-A4BA-AD3F808ACD57}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v13-Downl - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\greg13140@live.fr\DFSR\Staging\CS{E6F70A6B-ADD4-9512-E476-9C9439704C93}\01\14-{E6F70A6B-ADD4-9512-E476-9C9439704C93}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v14-Download - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\01\12-{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v12-Do - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\35\36-{57BD2766-5F0B-402A-AF90-89A643DDBB53}-v35-{06191C51-263D-4168-940F-E6A9741AEC86}-v36-D - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\meloulabosse@hotmail.fr\DFSR\Staging\CS{CF05B5E7-C3C6-FF58-D8BE-2312B16FA105}\35\36-{57BD2766-5F0B-402A-AF90-89A643DDBB53}-v35-{06191C51-263D-4168-940F-E6A9741AEC86}-v36-D - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Messenger\tronco13@hotmail.fr\SharingMetadata\monaimdu13@hotmail.fr\DFSR\Staging\CS{599233F8-111B-215F-E07A-3B8213492FF0}\01\11-{599233F8-111B-215F-E07A-3B8213492FF0}-v1-{DE66EEF5-D49C-4476-899B-1C994EAA21BF}-v11-Down - erreur à l'ouverture [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Microsoft\Windows Defender\FileTracker\{315F470F-DEC1-439F-9232-739DC24CAB6A} - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH107B.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH1241.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH13F7.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IH62CA.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHCE1.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHDCE6.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHDEF9.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHE10D.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Users\label\AppData\Local\Temp\IHEA6.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\System32\wbem\Logs\WMITracing.log - erreur à l'ouverture (accès refusé) [4]
D:\hp\apps\APP07858\src\MSWorks\Redist\IE6\ient_s1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
D:\hp\apps\APP07858\src\MSWorks\Redist\IE6\ie_s1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
Nombre de fichiers analysés: 142014
Nombre de menaces détectées: 0
Heure d'achèvement: 00:46:49 Temps total d'analyse : 1590 sec (00:26:30)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Voilà, ma question est, croyez-vous que je suis toujours infecté par le virus après toutes ces opérations?
S.V.P, pouvez-vous me dire si je dois faire autre chose au cas ou mes opérations ne suffirer pas?
Merci, d'avance.
Cordialement, polux
A voir également:
- Virus Downloader.Agent.CLQ
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
lu,
je pense que tu devrai mettre à jour ton antivirus, la verion 3 est sortit depuis un ptit moment (et gratuit si ta une licence) : https://www.eset.com/
-> install
-> met a jour
-> lance un scan
ensuite :
Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
PUIS
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
je pense que tu devrai mettre à jour ton antivirus, la verion 3 est sortit depuis un ptit moment (et gratuit si ta une licence) : https://www.eset.com/
-> install
-> met a jour
-> lance un scan
ensuite :
Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
PUIS
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attends un peu les rapports peuvent arriver sinon contacte dorgane en privé en cliquant sur son pseudo.
