Sujet Précédent Sujet Suivant

TR/Crypt.XPACK.Gen - Trojan récurant.

Messian Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Bonjour,

Voila je suis infectée par TR/Crypt.XPACK.Gen, qui malgré mon anti virus (avira) qui le met en quarantaine revient tous le temps. Merci d'avance.


Voila le raaport HijackThis (renomer ccm pour l'occas)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:17, on 19/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\AOL\1210715071\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\EVEMon\EVEMon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Documents and Settings\Yves\Bureau\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.186.59.49 L2authd.lineage2.com #L2Run connect to 213.246.55.49
O1 - Hosts: 213.186.59.49 L2testauthd.lineage2.com #L2Run connect to 213.246.55.49
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\geBrpmml.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1210715071\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\My old Disk Structure -- 05-11-07 0223AM\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {76CB493D-11F7-4236-BDE4-7A5851B03FA9} (Launcher Class) - http://www.cabalonline.net/Com/CabalWebLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91135E5-7E77-4A8B-9950-D52484AFFE53}: NameServer = 84.103.237.144 86.64.145.144
O20 - Winlogon Notify: geBrpmml - C:\WINDOWS\SYSTEM32\geBrpmml.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

A+
0
Réponse 2 / 8
Messian Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Humm mm, j'ai du faire une connerie Combo m'as effacer des fichiers et fais redémarrer le pc.

Enfin bon voila le raports.

ComboFix 08-07-18.5 - Yves 2008-07-19 18:14:27.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.563 [GMT 2:00]
Endroit: C:\Documents and Settings\Yves\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 00:32 . 2008-07-19 00:32 <REP> d-------- C:\!KillBox
2008-07-18 18:53 . 2008-07-18 18:53 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-07-16 13:59 . 2008-07-18 17:46 <REP> d-------- C:\Program Files\Vista Start Menu
2008-07-16 13:59 . 2008-07-19 04:02 <REP> d-------- C:\Documents and Settings\Yves\Application Data\Vista Start Menu
2008-07-16 05:32 . 2008-07-16 05:32 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-16 05:32 . 2008-07-16 05:32 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-16 05:22 . 2008-07-16 05:37 2,675 --a------ C:\WINDOWS\imsins.BAK
2008-07-16 05:04 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-07-16 05:04 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-07-16 05:04 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-07-16 05:02 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-07-06 03:44 . 2008-07-06 03:44 <REP> d-------- C:\Program Files\Lavalys
2008-07-02 16:28 . 2008-07-02 16:29 <REP> d-------- C:\Documents and Settings\Yves\Application Data\Ventrilo
2008-07-02 16:27 . 2008-07-02 16:28 <REP> d-------- C:\Program Files\Ventrilo
2008-06-24 22:06 . 2008-06-24 22:06 <REP> d-------- C:\Program Files\EVEMon
2008-06-24 22:06 . 2008-07-07 17:55 <REP> d-------- C:\Documents and Settings\Yves\Application Data\EVEMon
2008-06-22 09:45 . 2008-06-22 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-22 08:57 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-06-22 08:57 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-06-22 08:50 . 2008-06-22 08:50 <REP> d-------- C:\Program Files\Bonjour
2008-06-22 08:45 . 2008-06-22 08:45 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-20 19:47 . 2008-06-20 19:47 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 15:07 . 2008-06-19 15:07 <REP> d-------- C:\WINDOWS\nvidia icons
2008-06-19 15:04 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 00:41 --------- d-----w C:\Documents and Settings\Yves\Application Data\MSN6
2008-07-19 00:01 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-18 01:54 --------- d---a-w C:\Program Files\eMule
2008-07-18 01:07 --------- d---a-w C:\Program Files\DivX
2008-07-16 15:27 --------- d-----w C:\Program Files\Winamp
2008-07-16 12:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-16 11:14 --------- d-----w C:\Program Files\FlashGet
2008-07-14 06:17 --------- d-----w C:\Documents and Settings\Yves\Application Data\FileZilla
2008-07-02 14:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-01 18:03 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-07-01 01:33 --------- d-----w C:\Program Files\Sony
2008-06-29 03:00 --------- d-----w C:\Documents and Settings\Yves\Application Data\ProfitUI Reborn Downloader
2008-06-29 02:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-28 20:46 --------- d-----w C:\Program Files\QuickTime
2008-06-22 19:34 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-06-22 11:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\CCP
2008-06-15 20:10 --------- d-----w C:\Program Files\CCP
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 23:31 --------- d-----w C:\Documents and Settings\Yves\Application Data\fltk.org
2008-06-10 01:31 --------- d-----w C:\Documents and Settings\Yves\Application Data\Hamachi
2008-06-10 00:51 --------- d-----w C:\Program Files\Black Isle
2008-06-08 21:05 --------- d-----w C:\Documents and Settings\Yves\Application Data\Games
2008-06-08 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tages
2008-06-08 21:02 --------- d-----w C:\Program Files\AGEIA Technologies
2008-06-08 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-08 21:01 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-08 21:01 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-08 12:34 --------- dc-ha-w C:\Program Files\My old Disk Structure -- 05-11-07 0223AM
2008-06-06 21:26 --------- d-----w C:\Program Files\data
2008-06-05 08:40 --------- d-----w C:\Program Files\Apple Software Update
2008-06-05 08:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-05 06:37 --------- d-----w C:\Documents and Settings\Yves\Application Data\teamspeak2
2008-05-29 01:41 --------- d-----w C:\Program Files\Ashampoo
2008-05-26 20:51 --------- d-----w C:\Documents and Settings\Yves\Application Data\AdobeUM
2008-05-26 16:06 --------- d-----w C:\Documents and Settings\Yves\Application Data\Lavasoft
2008-05-25 00:32 --------- d-----w C:\Program Files\Freelancer Explorer
2008-05-24 21:14 --------- d-----w C:\Program Files\Freelancer Mod Manager
2008-05-24 20:47 --------- d-----w C:\Program Files\Microsoft Games
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 21:52 --------- d-----w C:\Program Files\TeamSpeak3
2008-05-20 21:22 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-18 23:12 286,720 ----a-w C:\WINDOWS\iun502.exe
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2006-10-21 15:40 3,072 -csha-w C:\Program Files\Thumbs.db
2006-10-04 15:11 4,096 ----a-w C:\Documents and Settings\Yves\log.dat
2006-12-27 02:11 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 16:18 405583]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]
"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2008-07-09 13:43 1331200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 17:18 80384]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 09:42 1048576]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1210715071\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 10:38 167936 C:\WINDOWS\system32\stmctrl.dll]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^QuickTV.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\QuickTV.lnk
backup=C:\WINDOWS\pss\QuickTV.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Yves^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Yves\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Yves^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Yves\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Yves^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Yves\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Yves^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Yves\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtcMaestro]
--a------ 2004-06-02 23:35 237568 C:\Program Files\KMaestro\Kmaestro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C20 Series]
--a------ 2001-10-04 04:01 69632 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_A10IC2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2006-05-14 22:47 344064 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
--a------ 2005-02-11 10:38 167936 C:\WINDOWS\system32\stmctrl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a--c--- 2004-03-17 22:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a--c--- 2007-08-20 15:38 16384512 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a--c--- 2007-08-03 13:22 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"iPod Service"=3 (0x3)
"AOL ACS"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\acs\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\acs\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1210715071\\ee\\aolsoftware.exe"=
"C:\\Program Files\\FlashGet\\FlashGet.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:5900TCP
"5900:UDP"= 5900:UDP:5900UDP

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 11:12]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11]
R3 Cap7134;Cap7134 Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-08-21 03:53]
R3 PhTVTune;Cap7134 TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-08-21 03:53]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2005-07-07 13:07]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-07-07 13:11]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 19:41:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 18:15:54
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-19 18:16:48
ComboFix-quarantined-files.txt 2008-07-19 16:16:40
ComboFix2.txt 2008-07-19 16:10:39

Pre-Run: 63,949,471,744 octets libres
Post-Run: 63,927,848,960 octets libres

239 --- E O F --- 2008-07-08 20:46:03
0
Réponse 3 / 8
Utilisateur anonyme
 
Arfff...

Combofix n'a pas fonctionné ?!

Pourtant je la vois ta crasse dans le HiJackT ... bizarre.....

Bon, on va faire autrement :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

A+
0
Réponse 4 / 8
Messian Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Malware et CCleaner on fais redémarrer le PC avant d'avoir fini (enfin avant que je puisse sauvegarder quoi que ce soit)

voila mon raport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:31, on 19/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\AOL\1210715071\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yves\Bureau\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1210715071\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\My old Disk Structure -- 05-11-07 0223AM\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {76CB493D-11F7-4236-BDE4-7A5851B03FA9} (Launcher Class) - http://www.cabalonline.net/Com/CabalWebLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91135E5-7E77-4A8B-9950-D52484AFFE53}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Ok,
C'est dommage pour le rapport MalwareByte's...
Si jamais tu le retrouves...

Fais quand même ceci stp :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\WINDOWS\system32\geBrpmml.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Puis on termine.
Comment va le PC ?

+
0
Réponse 6 / 8
Messian Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Raport Otmove

File/Folder C:\WINDOWS\system32\geBrpmml.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_201549

Pour Kaspersky

1 Heure et 30 % et 1 virus trouvé (en attente de raport)
0
Réponse 7 / 8
Messian Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Voila ENFIN

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 20, 2008 12:22:01 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
Enregistrements dans la base antivirus Kaspersky : 867332
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 354653
Nombre de virus trouvés: 1
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:47:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\SNMaster.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\yvesversa\MyDB.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\yvesversa\toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\CACHE\yvesver00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\yves versa.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\yves versa.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\yvesversa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\ncoc L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\AOL\C_AOL 9.0 VR\IDB\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\AOL\C_AOL 9.0 VR\IDB\art.idx L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\AOL\C_AOL 9.0 VR\IDB\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\AOL\C_AOL 9.0 VR\IDB\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\AOL\C_AOL 9.0 VR\IDB\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Vista Start Menu\file.idx L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Application Data\Vista Start Menu\file.log L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Bureau\backups\backup-20080719-155048-613.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\Yves\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\47t2wxzx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\EpSCTWeb.exe L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\EpSCTWeb.ini L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\EpWLink.dll L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\chapter.gif L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\note-btn.GIF L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\sweb01.gif L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\sweb02.gif L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\sweb03.gif L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\images\sweb04.gif L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\Readme.txt L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\web-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0007.chk\web-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\copyFax-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\copyFax-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\images\copyfax1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\images\Copy_Main.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\images\Faxwizard.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\CopyFax\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\app-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\app-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\images\app-launch.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\images\app-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\images\app1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToApplication\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToCreativity\creat-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToCreativity\creat-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToCreativity\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\email-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\email-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\images\email-launch.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\images\email-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\images\email1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToEmail\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\file-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\file-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\images\file-save.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\images\file-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\images\file1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToFile\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\images\ocr-launch.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\images\ocr-option.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\images\ocr-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\images\ocr1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\images\scan-assist.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\ocr-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToOCR\ocr-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\images\pda-convert.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\images\pda-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\images\PDA1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\pda-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPDA\pda-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\images\pim-save.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\images\pim-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\images\PIM1.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\index.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\pim-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\ScanToPIM\pim-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\FILE.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\LAUNCH.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\ocr.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\pda.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\SCAN.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\VERIFY.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Assistants\VIEWER.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\DOWNLOAD.HTM L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\add-remove.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\app-launch.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\app-verify.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\asetting.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\device.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\event.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\event3.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\event4.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\event5 .jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\file-save.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\logo.GIF L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\menu-switch.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\menu.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\note-btn.GIF L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\ocr-option.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\palette-menu.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\palette.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\panel.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\reorder.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\scan-assist.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\target.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\top.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\images\viewer-assist.jpg L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\panel-main.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\panel-toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\Panel.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\toc.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\toc_all.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\found.000\dir0008.chk\SmartPanel\top.htm L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EBPCHP.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EBPPORT.DA_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\ECBTEG.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EE155__1.IC_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPIBSR30.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPIPGI10.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPIUIE6A.CN_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPIUIE6A.HL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPSET32.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPUPDATE.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPUTIX24.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\EPUTIX24.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DCON02.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DD13AE.CF_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DD13AE.DA_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DD13BE.CF_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DD13BE.DA_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DDSP13.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DF13AE.INF L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DF13BE.INF L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DHE3R0.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DHMM01.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DI03AE.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DI13AE.DO_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DJB303.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DM13AE.VI_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DM13BE.VI_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DMAI13.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DMSG00.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DPPE03.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DPUI03.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DST0AE.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DU13AE.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_DUMWR1.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_H190A2.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_H1E0A2.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_HUTX01.DX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_HUTX03.DX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_S00RP2.EX_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_SL2340.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\E_SL2346.DL_ L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\README.DOC L'objet est verrouillé ignoré
C:\Program Files\My old Disk Structure -- 05-11-07 0223AM\My old Disk Structure -- 05-09-20 1244P\Program Files\EPSON\PrinterDriverTemp\SC20\SETUP32.DL_ L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\byXNhiIx.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\geBrpmml.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLDSlm.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyvsQgH.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP692\A0441239.EXE/is153110.exe Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP692\A0441239.EXE CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP694\A0441481.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP694\A0441482.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP694\A0441483.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP694\A0441484.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{F9A49C65-BFF0-4DC6-9C4C-7DDB608524F2}\RP694\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{96382C18-AEE4-4178-86FB-C1C1A216507F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 8
Utilisateur anonyme
 
Salut,
ok très bien.

Ceci :

C:\Documents and Settings\Yves\Bureau\backups\backup-20080719-155048-613.dll ­

On peut supprimer ? il est infecté ! Tu pourras refaire un backup après le nettoyage. Car si tu relance ce backup on reparti pour un tour.

Si oui, fais ceci (si non alors dis le moi et ne fais rien) :

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\Documents and Settings\Yves\Bureau\backups\backup-20080719-155048-613.dll ­

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Ensuite,
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Recommandations pour le futur :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses