Se connecter / S'enregistrer
Votre question

Problème avec wowfx.dll

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2008 17:43:02

Bonjour,

Voilà j'ai le pc d'un ami qui a été infecté par un trojan.
Lors du démarrage il affiche des erreurs :

"L'application ou la DLL C:\WINDOWS\system32\wowfx.dll n'est pas une image Windows valide .Vérifier a l'aide de votre disquette d'installation "

et impossible d'afficher le panneau de config.

J'ai donc entrepris de le désinfecter (HijackThis, SDFix et ComboFix) Mais n'étant pas un spécialiste, j'aimerais svp, que qqun jette un oeil aux différents rapport afin de me dire si il est mnt ok ou si je dois encore faire qqchose

COMBOFIX :

ComboFix 08-09-01.03 - Luca 2008-09-02 17:15:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\Luca\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\Luca\Application Data\macromedia\Flash Player\#SharedObjects\T69BSL63\bin.clearspring.com
C:\Documents and Settings\Luca\Application Data\macromedia\Flash Player\#SharedObjects\T69BSL63\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Luca\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Luca\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Luca\Application Data\rhcpe1j0e7fj
C:\Program Files\rhcpe1j0e7fj

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSDIRECT
-------\Legacy_SYSREST.SYS


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
.

2008-09-02 17:07 . 2008-09-02 17:07 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-02 16:56 . 2008-09-02 16:56 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-02 16:49 . 2008-09-02 17:07 <REP> d-------- C:\SDFix
2008-09-02 16:38 . 2007-09-11 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-02 16:38 . 2007-09-11 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-02 16:38 . 2007-09-11 16:37 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-02 16:38 . 2007-09-11 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-02 16:38 . 2007-09-11 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-02 16:38 . 2007-09-11 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-02 16:38 . 2007-09-11 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-02 16:38 . 2008-09-02 16:38 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-02 16:32 . 2008-09-02 16:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-02 08:34 . 2008-09-02 08:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-02 08:34 . 2008-09-02 08:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-02 08:34 . 2008-09-02 08:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-02 08:34 . 2008-09-02 08:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-02 08:32 . 2008-09-02 08:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 22:37 . 2008-09-01 22:37 <REP> d-------- C:\Program Files\Alwil Software
2008-09-01 21:45 . 2008-09-02 16:48 <REP> d-------- C:\Program Files\NoAdware5.0
2008-09-01 21:04 . 2008-09-01 21:04 <REP> d-------- C:\Program Files\Lavasoft
2008-09-01 21:04 . 2008-09-01 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-01 21:03 . 2008-09-01 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-01 20:51 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-01 20:50 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-01 20:22 . 2008-09-01 20:22 <REP> d-------- C:\VundoFix Backups
2008-08-20 18:37 . 2008-08-20 23:52 137 --a------ C:\WINDOWS\wininit.ini
2008-08-20 13:13 . 2005-12-17 15:41 56,832 --a------ C:\Documents and Settings\Luca\Application Data\nvsvc1024.dll
2008-08-20 12:55 . 2008-08-20 12:55 <REP> d-------- C:\WINDOWS\system32\xlib254.dll
2008-08-20 12:55 . 2008-08-20 12:55 <REP> d-------- C:\WINDOWS\system32\append.dll
2008-08-20 12:55 . 2008-09-01 22:54 <REP> d-------- C:\google.com
2008-08-20 12:55 . 2008-09-01 22:40 <REP> d-------- C:\AntivirAsistant
2008-08-15 11:49 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 15:19 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-08-20 11:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-20 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-15 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-04 01:59 9,228 ----a-w C:\Documents and Settings\Luca\Application Data\wklnhst.dat
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2007-09-11 32881]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-09-29 344064]
"Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe" [2005-07-29 397312]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 106496]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"PaperPort PTD"="C:\Program Files\Scansoft\PaperPort\pptd40nt.exe" [2002-09-20 45108]
"IndexSearch"="C:\Program Files\Scansoft\PaperPort\IndexSearch.exe" [2002-09-20 36864]
"Norman ZANDA"="C:\Norman\NVC\BIN\ZLH.EXE" [2003-11-27 90112]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 1275584]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 84512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2be1d650-5fab-11dd-be52-000fcc4e4d99}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-neos - C:\WINDOWS\neos.exe
SSODL-yGTUew-{A4F380F0-0E59-2A5A-3361-A4E09C0FC34A} - C:\WINDOWS\System32\ubz.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ch
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 17:19:36
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-02 17:22:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-02 15:22:40

Pre-Run: 130,399,588,352 octets libres
Post-Run: 130,509,127,680 octets libres

155 --- E O F --- 2008-09-02 06:41:04














Autres pages sur : probleme wowfx dll

2 Septembre 2008 17:44:15

Et voilà le Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:56, on 02.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Luca\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Music Manager) - http://img.od2.com/Installation/PluginName/MusicManager...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

--
End of file - 5959 bytes



Merci d'avance pour votre aide!!

Klorell
a b 8 Sécurité
2 Septembre 2008 17:56:07

Bonjour,

Télécharge Toolbar-S&D ([#ff0000]Team IDN[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    Contenus similaires
    2 Septembre 2008 18:00:31

    et voilà :) 


    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : Luca ( Administrator )
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [1] ( 02.09.2008|17:59 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb125
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\Luca\APPLIC~1\Search Settings
    C:\DOCUME~1\Luca\APPLIC~1\Search Settings\kb125
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb125
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.bluewin.ch/index_d.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Luca\Cookies\luca@cuntcrack[2].txt
    C:\DOCUME~1\Luca\Mes documents\Ma musique\Music\Spin Doctors - Pocket Full Of Kryptonite\13. Stepped On A Crack.mp3



    1 - "C:\ToolBar SD\TB_1.txt" - 02.09.2008|17:59 - Option : [1]

    -----------\\ Fin du rapport a 17:59:47.97

    a b 8 Sécurité
    2 Septembre 2008 18:17:34

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    2 Septembre 2008 18:26:07


    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : Luca ( Administrator )
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [2] ( 02.09.2008|18:21 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\kb125
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\Luca\APPLIC~1\Search Settings\kb125
    Supprime! - C:\Program Files\Search Settings\kb125
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\Luca\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.bluewin.ch/index_d.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Luca\Cookies\luca@cuntcrack[2].txt
    C:\DOCUME~1\Luca\Mes documents\Ma musique\Music\Spin Doctors - Pocket Full Of Kryptonite\13. Stepped On A Crack.mp3



    1 - "C:\ToolBar SD\TB_1.txt" - 02.09.2008|17:59 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 02.09.2008|18:22 - Option : [2]

    -----------\\ Fin du rapport a 18:22:27.47

    a b 8 Sécurité
    2 Septembre 2008 18:26:58

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    2 Septembre 2008 20:32:25

    et voilà :) 

    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1103
    Windows 5.1.2600 Service Pack 3

    02.09.2008 20:29:08
    mbam-log-2008-09-02 (20-29-08).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 98632
    Temps écoulé: 1 hour(s), 47 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\AntivirAsistant (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\google.com (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006652.exe (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006701.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006794.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006810.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\AntivirAsistant\1.bat (Rogue.Agent) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    2 Septembre 2008 20:34:16

    Reposte un rapport Hijackthis.
    2 Septembre 2008 20:35:53

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:35:33, on 02.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\ATI-CPanel\atiptaxx.exe
    C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
    C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
    C:\Norman\NVC\BIN\ZLH.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Norman\NVC\BIN\Zanda.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Luca\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Music Manager) - http://img.od2.com/Installation/PluginName/MusicManager...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
    O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

    --
    End of file - 5841 bytes
    a b 8 Sécurité
    2 Septembre 2008 21:00:55

    Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    2 Septembre 2008 22:04:25

    oui c'est déjà beaucoup mieux!!

    et voilou

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, September 02, 2008 10:02:55 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 2/09/2008
    Enregistrements dans la base antivirus Kaspersky : 1054935
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 61107
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 13 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:41:53

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2767421679_262144_4732 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{1D056692-92C7-4858-8B0D-6D5B53CE6E0C}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Application Data\nvsvc1024.dll Infecté : Trojan.Win32.Pakes.kfb ignoré
    C:\Documents and Settings\Luca\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Application Data\Mozilla\Firefox\Profiles\om3i1e1o.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Luca\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Bluewin\Quick Help\log\mpbtn.log L'objet est verrouillé ignoré
    C:\Program Files\Bluewin\Quick Help\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
    C:\Program Files\Bluewin\Quick Help\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
    C:\Program Files\Bluewin\Quick Help\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
    C:\SDFix\backups\backups.zip/backups/ms-1.exe Infecté : Trojan-Downloader.Win32.Small.abqv ignoré
    C:\SDFix\backups\backups.zip/backups/mssadv_sp.exe Infecté : Backdoor.Win32.Frauder.ca ignoré
    C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP10\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006651.exe Infecté : Trojan-Downloader.Win32.Small.abqv ignoré
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006795.exe Infecté : Backdoor.Win32.Frauder.ca ignoré
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006812.exe Infecté : Trojan-Downloader.Win32.Small.abqv ignoré
    C:\System Volume Information\_restore{AEB942DE-29B7-482C-8551-9AEAA9330CDB}\RP8\A0006813.exe Infecté : Backdoor.Win32.Frauder.ca ignoré
    C:\WINDOWS\$NtServicePackUninstall$\explorer.exe Infecté : Trojan.Win32.Patched.aa ignoré
    C:\WINDOWS\$NtServicePackUninstall$\lsass.exe Infecté : Trojan.Win32.Patched.aa ignoré
    C:\WINDOWS\$NtServicePackUninstall$\services.exe Infecté : Trojan.Win32.Patched.aa ignoré
    C:\WINDOWS\$NtServicePackUninstall$\svchost.exe Infecté : Trojan.Win32.Patched.aa ignoré
    C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe Infecté : Trojan.Win32.Patched.aa ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8BF07606-9C47-4B9D-A840-8E981BC929AE}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    3 Septembre 2008 14:37:02

    Tu as le cd de Windows ?
    4 Septembre 2008 09:54:45

    Voui ça doit se trouver :) 
    a b 8 Sécurité
    4 Septembre 2008 17:58:11

    Tu peux faire une réparation, ça devrait remplacer les fichiers Windows infectés.
    18 Octobre 2008 14:40:44

    Hello!

    Désolé de répondre que maintenant mais je suis parti en voyage et cette histoire m'est un peu sortie de la tête!

    Tout ça pour dire merci! c'est vraiment la classe ce que vous faîtes! Heureusement qu'il ya des gens comme vous sur la toile!!!

    MERCI!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS