Se connecter / S'enregistrer
Votre question

multiples virus dont spy.VBStat... de l'aide S.V.P. [RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2007 17:45:18

Voilà un petit moment que je lutte contre de multiples virus type chevaux de Troie, spywares et adwares.
Avast, Sophos, Bullguard, Noadware et Doctor Spyware n'en sont pas venus à bout...
Quelqu'un pourrait-il m'aider à régler ce problème ?

Merci d'avance

Autres pages sur : multiples virus spy vbstat aide resolu

6 Janvier 2007 17:48:49

Rapport Hijack si ça peut aider...

Logfile of HijackThis v1.99.1
Scan saved at 17:47:37, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {48B9E95F-0AEE-4D75-8C8B-A96CFE5908B8} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {7183FE94-AFC2-0AFD-BCCC-01319701351F} - C:\WINDOWS\system32\zrfwoj.dll
O2 - BHO: (no name) - {758DEAC7-D171-41AB-B518-BEFDDC44D929} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\fpjkogdj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wjiltmxi.dll",setvm
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tert] "C:\DOCUME~1\UTILIS~1\MESDOC~1\RACLE~1\msconfig.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kingluther.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

a b 8 Sécurité
6 Janvier 2007 18:04:38

Bonjour,

- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.
Contenus similaires
6 Janvier 2007 18:09:02

Logfile of HijackThis v1.99.1
Scan saved at 18:08:30, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Utilisateur\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {48B9E95F-0AEE-4D75-8C8B-A96CFE5908B8} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {7183FE94-AFC2-0AFD-BCCC-01319701351F} - C:\WINDOWS\system32\zrfwoj.dll
O2 - BHO: (no name) - {758DEAC7-D171-41AB-B518-BEFDDC44D929} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\fpjkogdj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wjiltmxi.dll",setvm
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tert] "C:\DOCUME~1\UTILIS~1\MESDOC~1\RACLE~1\msconfig.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kingluther.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

a b 8 Sécurité
6 Janvier 2007 18:14:35

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {48B9E95F-0AEE-4D75-8C8B-A96CFE5908B8} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {7183FE94-AFC2-0AFD-BCCC-01319701351F} - C:\WINDOWS\system32\zrfwoj.dll
O2 - BHO: (no name) - {758DEAC7-D171-41AB-B518-BEFDDC44D929} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\fpjkogdj.dll
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wjiltmxi.dll",setvm
O4 - HKCU\..\Run: [Tert] "C:\DOCUME~1\UTILIS~1\MESDOC~1\RACLE~1\msconfig.exe" -vt ndrv

Clique sur Fix checked (en bas à gauche)

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :

Citation :
C:\WINDOWS\system32\wjiltmxi.dll
C:\WINDOWS\system32\fpjkogdj.dll
C:\WINDOWS\system32\zrfwoj.dll


---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)
----------
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
---------
  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    6 Janvier 2007 18:34:02

    Rapport Killbox

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:23 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\wjiltmxi.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\fpjkogdj.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\zrfwoj.dll


    I Rebooted @ 6:24:42 PM
    Killbox Closed(Exit) @ 6:24:46 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:28 PM

    Rapport Smifraudix

    SmitFraudFix v2.132

    Rapport fait à 18:30:10,14, 06/01/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport Combofix

    Utilisateur - 07-01-06 18:31:40,54 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Program Files\Mozilla Firefox"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\WINDOWS\system32\components
    C:\Program Files\Fichiers communs\{30A085FE-0853-1036-0911-060811200021}
    C:\Program Files\Fichiers communs\{D0A085FE-0853-1036-0911-060811200021}

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\Utilisateur\Mes documents\RACLE~1
    C:\QooBox\Purity\Documents and Settings\Utilisateur\Mes documents\RACLE~1\?racle
    C:\QooBox\Purity\WINDOWS\STEM32~1


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-06 to 2007-01-06 ))))))))))))))))))))))))))))))))))


    2007-01-06 18:30 1,490 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-06 18:29 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-06 18:29 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-06 18:29 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-06 18:29 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-06 18:29 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-06 18:29 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-06 18:23 <REP> d-------- C:\!KillBox
    2007-01-06 14:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-01-06 14:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\PC Tools
    2007-01-06 12:14 <REP> d--hs---- C:\Config.Msi
    2007-01-05 21:16 88,340 --a------ C:\WINDOWS\system32\wmudfiqj.exe
    2007-01-05 21:16 81,684 --a------ C:\WINDOWS\system32\lbvdgohi.dll
    2007-01-05 21:10 22,541 ---hs---- C:\WINDOWS\system32\ddcdefd.dll
    2007-01-05 17:01 <REP> d-------- C:\Program Files\NoAdware5.0
    2006-12-29 23:33 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
    2006-12-24 10:57 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
    2006-12-24 10:57 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
    2006-12-24 10:57 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
    2006-12-24 10:57 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
    2006-12-24 10:57 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
    2006-12-24 10:57 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
    2006-12-24 10:57 152,064 --a------ C:\WINDOWS\system32\unrar.dll
    2006-12-24 10:57 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
    2006-12-24 10:57 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
    2006-12-24 10:57 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
    2006-12-24 10:57 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
    2006-12-24 10:57 <REP> d-------- C:\Program Files\ACE Mega CoDecS Pack
    2006-12-21 22:48 18,944 --a------ C:\WINDOWS\eraser.exe
    2006-12-21 22:48 <REP> d-------- C:\Program Files\LeechFTP
    2006-12-17 16:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2006-12-17 16:51 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-06 18:31 -------- d-------- C:\Program Files\Mozilla Firefox
    2007-01-06 18:31 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-06 18:27 -------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-01-06 18:26 -------- d-------- C:\Program Files\eMule
    2007-01-06 15:46 -------- d-------- C:\Program Files\VSO
    2007-01-06 15:45 81920 --a------ C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe
    2007-01-06 15:45 7176 --a------ C:\Documents and Settings\Utilisateur\Application Data\pcouffin.cat
    2007-01-06 15:45 47360 --a------ C:\Documents and Settings\Utilisateur\Application Data\pcouffin.sys
    2007-01-06 15:45 33 --a------ C:\Documents and Settings\Utilisateur\Application Data\pcouffin.log
    2007-01-06 15:45 1144 --a------ C:\Documents and Settings\Utilisateur\Application Data\pcouffin.inf
    2007-01-06 15:45 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Vso
    2007-01-04 15:16 -------- d-------- C:\Program Files\Finale 2006
    2006-12-17 17:44 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-17 17:03 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\CopyToDvd
    2006-12-17 16:52 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-17 16:52 -------- d-------- C:\Program Files\Windows Media Connect 2
    2006-12-17 03:01 -------- d-------- C:\Program Files\Outlook Express
    2006-12-17 03:01 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-17 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-05 14:29 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2006-12-05 13:50 -------- d-------- C:\Program Files\Sibelius Software
    2006-12-03 16:42 -------- d-------- C:\Program Files\microsoft frontpage
    2006-12-03 16:35 -------- d-------- C:\Program Files\Snapshot Viewer
    2006-12-03 16:31 -------- d-------- C:\Program Files\Microsoft Office
    2006-11-30 22:19 -------- d---s---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
    2006-11-21 18:50 110612 --a------ C:\WINDOWS\system32\ytbujytj.exe
    2006-11-21 15:25 110612 --a------ C:\WINDOWS\system32\mmrxewcb.exe
    2006-11-21 13:24 110612 --a------ C:\WINDOWS\system32\qihwlkmw.exe
    2006-11-20 13:23 110612 --a------ C:\WINDOWS\system32\lneumhga.exe
    2006-11-20 13:21 110612 --a------ C:\WINDOWS\system32\djcfmrrw.exe
    2006-11-20 12:14 110612 --a------ C:\WINDOWS\system32\vjelfsid.exe
    2006-11-20 12:14 110612 --a------ C:\WINDOWS\system32\lavodirh.exe
    2006-11-20 07:51 110612 --a------ C:\WINDOWS\system32\cdneinjn.exe
    2006-11-20 03:12 110612 --a------ C:\WINDOWS\system32\bhtlkrip.exe
    2006-11-19 03:12 110612 --a------ C:\WINDOWS\system32\yorcjmhr.exe
    2006-11-18 21:53 110612 --a------ C:\WINDOWS\system32\pgupiees.exe
    2006-11-18 07:42 110612 --a------ C:\WINDOWS\system32\erevhqou.exe
    2006-11-17 09:05 110612 --a------ C:\WINDOWS\system32\qfsuhova.exe
    2006-11-16 07:41 110612 --a------ C:\WINDOWS\system32\jwlwsxyd.exe
    2006-11-14 21:08 110612 --a------ C:\WINDOWS\system32\mgfrmkbc.exe
    2006-11-13 20:57 110612 --a------ C:\WINDOWS\system32\mefnhmhe.exe
    2006-11-12 20:57 110612 --a------ C:\WINDOWS\system32\cskaycor.exe
    2006-11-12 20:53 110612 --a------ C:\WINDOWS\system32\qclsawjx.exe
    2006-11-12 20:49 110612 --a------ C:\WINDOWS\system32\weowlcri.exe
    2006-11-12 20:49 110612 --a------ C:\WINDOWS\system32\mnmfqrew.exe
    2006-11-12 20:14 110612 --a------ C:\WINDOWS\system32\fchjabev.exe
    2006-11-12 18:56 110612 --a------ C:\WINDOWS\system32\onrllsfm.exe
    2006-11-12 17:43 110612 --a------ C:\WINDOWS\system32\wdscyelc.exe
    2006-11-11 21:53 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
    2006-11-11 19:38 110612 --a------ C:\WINDOWS\system32\hyvnemsn.exe
    2006-11-11 19:01 110612 --a------ C:\WINDOWS\system32\eosdsaxq.exe
    2006-11-11 08:14 110612 --a------ C:\WINDOWS\system32\xopfmkvx.exe
    2006-11-10 08:13 110612 --a------ C:\WINDOWS\system32\yslihixc.exe
    2006-11-10 08:13 110612 --a------ C:\WINDOWS\system32\xgchdtjn.exe
    2006-11-09 20:59 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-09 12:48 -------- d-------- C:\Program Files\Sophos
    2006-11-09 12:46 -------- d-------- C:\Program Files\Fichiers communs\Cisco Systems
    2006-11-08 23:03 -------- d-------- C:\Program Files\Alwil Software
    2006-11-08 22:48 110612 --a------ C:\WINDOWS\system32\shjkfxyx.exe
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
    2006-10-18 21:47 63488 --------- C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --------- C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --------- C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
    2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVE.DLL
    2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVD.dll
    2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --------- C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --------- C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --------- C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
    2006-10-18 21:47 276992 --------- C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
    2006-10-18 21:47 1661440 --------- C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --------- C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
    2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
    2006-10-06 19:17 62 --ahs---- C:\Documents and Settings\Utilisateur\Application Data\desktop.ini
    2006-10-06 17:36 0 -rahs---- C:\MSDOS.SYS
    2006-10-06 17:36 0 -rahs---- C:\IO.SYS
    2006-10-06 17:36 0 --a------ C:\CONFIG.SYS
    2006-10-06 17:36 0 --a------ C:\AUTOEXEC.BAT


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
    "eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "UVS10 Preload"="C:\\Program Files\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,58,00,00,00,00,00,00,00,c8,02,00,00,3a,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,58,00,00,00,00,00,00,00,c8,02,00,00,3a,02,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService
    Completion time: 07-01-06 18:32:21.90
    C:\ComboFix.txt ... 07-01-06 18:32






    a b 8 Sécurité
    6 Janvier 2007 18:52:04

    Re,

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\wmudfiqj.exe
    C:\WINDOWS\system32\lbvdgohi.dll
    C:\WINDOWS\system32\ddcdefd.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
    + un rapport Hijackthis.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    6 Janvier 2007 18:57:53

    Rapport Killbox

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:23 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\wjiltmxi.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\fpjkogdj.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\zrfwoj.dll


    I Rebooted @ 6:24:42 PM
    Killbox Closed(Exit) @ 6:24:46 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:28 PM

    Killbox Closed(Exit) @ 6:35:33 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:53 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\wmudfiqj.exe


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lbvdgohi.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ddcdefd.dll


    I Rebooted @ 6:54:09 PM
    Killbox Closed(Exit) @ 6:54:12 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Utilisateur(Administrator)
    was started @ samedi, janvier 06, 2007, 6:55 PM

    Rapport hijack


    Logfile of HijackThis v1.99.1
    Scan saved at 18:57:10, on 06/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Bureau\scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kingluther.spaces.live.com//PhotoUpload/MsnPUpld...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    a b 8 Sécurité
    6 Janvier 2007 19:00:24

    Re,

    Rapport HJT clean.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    6 Janvier 2007 19:49:11

    Désolé ça a été un peu long.

    Rapport Kaspersky

    Saturday, January 06, 2007 7:46:30 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
    Enregistrements dans la base antivirus Kaspersky : 242060
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    Statistiques de l'analyse
    Total d'objets analysés 51301
    Nombre de virus trouvés 3
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:29:55

    Nom de l'objet infecté Nom du virus Dernière action
    C:\!KillBox\lbvdgohi.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\!KillBox\zrfwoj.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Bureau\backups\backup-20070106-182135-622.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\Working\database_E0D0_A0A8_D0A0_85FE\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\Working\database_E0D0_A0A8_D0A0_85FE\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\Working\database_E0D0_A0A8_D0A0_85FE\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\kingluther1er@aol.com\SharingMetadata\Working\database_E0D0_A0A8_D0A0_85FE\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\kingluther1er@aol.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\kingluther1er@aol.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\l1mvty5c.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\EPIPHAN 07 ORDINATION OVIDIU.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF665B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF666B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF9F1B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF9FE8.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFB3A8.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFB846.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFB87F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRS0001.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
    C:\Program Files\Microsoft Office\Office\Startup\PDFMaker.dot L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP109\A0034671.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP109\A0034672.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP109\A0034673.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP110\A0039554.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP110\A0039581.dll Infecté : Trojan-Downloader.Win32.Small.ece ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP110\A0039601.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\System Volume Information\_restore{E8917003-47C8-41CC-AE2F-A3EF42DCF4A5}\RP110\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{2A6DF20A-BBF6-4D4C-BDBD-892178D9B0CC}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_140.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    6 Janvier 2007 20:03:02

    Supprime ce dossier :
    C:\!KillBox\

    Désactive puis réactive la restauration du système.

    D'autres problèmes ?
    6 Janvier 2007 20:05:41

    J'ai jamais désactivé et réactivé la restauration du système...
    Manip à suivre STP...
    6 Janvier 2007 20:16:56

    Antivirus lancé pour voir si je détecte du neuf.
    Je me donne 24h pour déceler d'éventuels problème.
    Si rien ne se présente, j'ajouterai [RESOLU] à mon premier post comme demandé.
    Merci infiniment pour l'aide apporté, que le problème soit définitivement réglé, ou qu'il en reste encore !

    Merci donc.
    a b 8 Sécurité
    6 Janvier 2007 20:21:59

    D'accord ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS