Infection Winctrl32
osbournecox
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
osbournecox Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
osbournecox Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon PC (portable Dell Inspiron, Win XP home SP2) a été infecté par winctrl2.
AVG le detecte et le supprime mais il revient à chaque démarrage. Spybot lui ne trouve rien.
Pour l'instant ca n'a pas l'air de déclencher d'autres problèmes mais si quelqun pouvait m'aider à m'en débarasser ca serait vraiment sympa.
J'ai vu quíl y avait beaucoup de procédures résolues sur le forum pour ce problème mais j'imagine que tout dépend de ce que dit le rapport highjackthis. Il dit notamment ceci:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Voici le rapport en question, merci d'avance pour votre aide.
Au passage est ce que je risque de contaminer mes amis par email ou ma clé usb ? si oui comment faire pour la désinfecter ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:37, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Dell\MFP_DELL\deMntrService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.192.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [MS-RAD4] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad989.vbs
O4 - HKLM\..\Run: [MS-RAD8] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad2BE.vbs
O4 - HKLM\..\Run: [MS-RAD2] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad57C.vbs
O4 - HKLM\..\Run: [MS-RAD9] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radf\rad8B8.vbs
O4 - HKLM\..\Run: [MS-RAD5] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radF72.vbs
O4 - HKLM\..\Run: [MS-RAD6] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radEA0.vbs
O4 - HKLM\..\Run: [MS-RADD] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\rad55A.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF3B387-AC8B-4720-9EE5-1DED0D5ED37C}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
Mon PC (portable Dell Inspiron, Win XP home SP2) a été infecté par winctrl2.
AVG le detecte et le supprime mais il revient à chaque démarrage. Spybot lui ne trouve rien.
Pour l'instant ca n'a pas l'air de déclencher d'autres problèmes mais si quelqun pouvait m'aider à m'en débarasser ca serait vraiment sympa.
J'ai vu quíl y avait beaucoup de procédures résolues sur le forum pour ce problème mais j'imagine que tout dépend de ce que dit le rapport highjackthis. Il dit notamment ceci:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Voici le rapport en question, merci d'avance pour votre aide.
Au passage est ce que je risque de contaminer mes amis par email ou ma clé usb ? si oui comment faire pour la désinfecter ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:37, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Dell\MFP_DELL\deMntrService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.192.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [MS-RAD4] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad989.vbs
O4 - HKLM\..\Run: [MS-RAD8] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad2BE.vbs
O4 - HKLM\..\Run: [MS-RAD2] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad57C.vbs
O4 - HKLM\..\Run: [MS-RAD9] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radf\rad8B8.vbs
O4 - HKLM\..\Run: [MS-RAD5] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radF72.vbs
O4 - HKLM\..\Run: [MS-RAD6] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\radEA0.vbs
O4 - HKLM\..\Run: [MS-RADD] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\rad55A.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF3B387-AC8B-4720-9EE5-1DED0D5ED37C}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
A voir également:
- Infection Winctrl32
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
25 réponses
Malgre des resintallations successives de IE, les scans bitdefender et kaspersky plantent, est ce qu il y a une autre option ??
Hi,
ok;
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
ok;
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Bonjour Dr House,
Désolé pour cette réponse tardive, j'ai du m'absenter pour le boulot et je ne voulais pas faire la manip Combofix dans de mauvaises conditions. Si tu dis que ce programme est "puissant" (moi j'entends "dangereux" ), je préfère pour l'instant essayer de faire marcher kasperky ou bitdefender online. Est ce que sur mon dernier raport HJT il y avait encore des traces de problèmes ou c'est juste pour faire un dernier nettoyage de sécurité ???
Est ce qu'il y a une chance que j'ai pu contaminer des gens via des emails ou des pièces jointes depuis que mon pc est infecté par win32 ?
merci pour ton aide
Désolé pour cette réponse tardive, j'ai du m'absenter pour le boulot et je ne voulais pas faire la manip Combofix dans de mauvaises conditions. Si tu dis que ce programme est "puissant" (moi j'entends "dangereux" ), je préfère pour l'instant essayer de faire marcher kasperky ou bitdefender online. Est ce que sur mon dernier raport HJT il y avait encore des traces de problèmes ou c'est juste pour faire un dernier nettoyage de sécurité ???
Est ce qu'il y a une chance que j'ai pu contaminer des gens via des emails ou des pièces jointes depuis que mon pc est infecté par win32 ?
merci pour ton aide
En utilisant l IE Tab sur firefox j ai finalement réussi a faire le scan kaspersky , voila le rapport, le win32 est encore la apparemment:
C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hiberfil.sys L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_360.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hiberfil.sys L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Users\All Users.WINDOWS\Application Data\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616064099 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38260715842993559616079401 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616075550 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Iomega Automatic Backup\38262315842993559616079108 L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\cert8.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\history.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\key3.db L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\parent.lock L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\search.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Users\Evamadrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Evamadrid.exe Infecté : Trojan.Win32.Agent.arue ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\Mozilla\Firefox\Profiles\s08dh22y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Application Data\SupportSoft\DellSupportCenter\Evamadrid\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Historique\History.IE5\MSHist012008120620081207\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DF184E.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temp\~DFACB9.tmp L'objet est verrouillé ignoré
C:\Users\Evamadrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Evamadrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\Evamadrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Users\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_360.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{30BDE1BC-657B-4465-952F-33CD4326CDAD}\RP157\change.log L'objet est verrouillé ignoré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question