Bonjour, Mon PC (portable Dell Inspiron, Win XP home SP2) a été infecté par winctrl2. AVG le detecte et le supprime mais il revient à chaque démarrage. Spybot lui ne trouve rien. Pour l'instant ca n'a pas l'air de déclencher d'autres problèmes mais si quelqun pouvait m'aider à m'en débarasser ca serait vraiment sympa. J'ai vu quíl y avait beaucoup de procédures résolues sur le forum pour ce problème mais j'imagine que tout dépend de ce que dit le rapport highjackthis. Il dit notamment ceci: O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) Voici le rapport en question, merci d'avance pour votre aide. Au passage est ce que je risque de contaminer mes amis par email ou ma clé usb ? si oui comment faire pour la désinfecter ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:37:37, on 02/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Dell\MFP_DELL\deMntrService.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Dell Support Center\bin\sprtsvc.exe C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.192.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe O4 - HKLM\..\Run: [MS-RAD4] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad989.vbs O4 - HKLM\..\Run: [MS-RAD8] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad2BE.vbs O4 - HKLM\..\Run: [MS-RAD2] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad57C.vbs O4 - HKLM\..\Run: [MS-RAD9] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radf\rad8B8.vbs O4 - HKLM\..\Run: [MS-RAD5] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radF72.vbs O4 - HKLM\..\Run: [MS-RAD6] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radEA0.vbs O4 - HKLM\..\Run: [MS-RADD] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\rad55A.vbs O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF3B387-AC8B-4720-9EE5-1DED0D5ED37C}: NameServer = 80.58.61.250,80.58.61.254 O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

Hi, Passe usbfix maintenant. Alut.

Infection Winctrl32

Réponse 21 / 25

osbournecox Messages postés 14 Statut Membre

Malgre des resintallations successives de IE, les scans bitdefender et kaspersky plantent, est ce qu il y a une autre option ??

Réponse 22 / 25

Utilisateur anonyme

Hi,

ok;

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Réponse 23 / 25

osbournecox Messages postés 14 Statut Membre

Bonjour Dr House,

Désolé pour cette réponse tardive, j'ai du m'absenter pour le boulot et je ne voulais pas faire la manip Combofix dans de mauvaises conditions. Si tu dis que ce programme est "puissant" (moi j'entends "dangereux" ), je préfère pour l'instant essayer de faire marcher kasperky ou bitdefender online. Est ce que sur mon dernier raport HJT il y avait encore des traces de problèmes ou c'est juste pour faire un dernier nettoyage de sécurité ???

Est ce qu'il y a une chance que j'ai pu contaminer des gens via des emails ou des pièces jointes depuis que mon pc est infecté par win32 ?

merci pour ton aide

Réponse 24 / 25

osbournecox Messages postés 14 Statut Membre

En utilisant l IE Tab sur firefox j ai finalement réussi a faire le scan kaspersky , voila le rapport, le win32 est encore la apparemment:

C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hiberfil.sys L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré

C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_360.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré

Réponse 25 / 25

osbournecox Messages postés 14 Statut Membre

J'ai éliminé le win32 avec teatimer et tout va bien depuis, merci pour ton aide Dr House.

Infection Winctrl32 - Page 2

Discussions similaires

Newsletters