Fix64, xpreg32, etc. = ralentisseurs !
Résolu
huhu007
Messages postés
10
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Depuis la réinstallation complète de Win XP Pro et la configuration de ma connexion internet via la 9 box, j'ai plusieurs messages du genre de ceux dont se plaignent d'autres utilisateurs à cette adresse :
help me centaines de message alerte window
De plus, Kaspersky m'informe en défense proactive d'une action suspecte nommée "Buffer overrun, comportement caractéristique de certains programmes malicieux" concernant "Le processus (PID:800): C:\WINDOWS\system32\svchost.exe" et effectivement, les performances de l'UC montent très souvent à 100%, rendant inutilisable ou extrêmement longue certaines actions (comme le démarrage du PC : 20 minutes montre en main avant que tout ne soit à peu près fonctionnel !!)
J'ai donc suivi le début de la procédure indiquée à l'adresse ci-dessus.
Voici le rapport de navilog :
Search Navipromo version 2.0.3 commencé le 24/06/2007 à 4:17:50,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matthias\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/24/07 at 04:17:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/24/07 at 04:34:13 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 24/06/2007 à 4:34:28,17 ***
Voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 04:49:20, on 24/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\explorer.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre aide !
Depuis la réinstallation complète de Win XP Pro et la configuration de ma connexion internet via la 9 box, j'ai plusieurs messages du genre de ceux dont se plaignent d'autres utilisateurs à cette adresse :
help me centaines de message alerte window
De plus, Kaspersky m'informe en défense proactive d'une action suspecte nommée "Buffer overrun, comportement caractéristique de certains programmes malicieux" concernant "Le processus (PID:800): C:\WINDOWS\system32\svchost.exe" et effectivement, les performances de l'UC montent très souvent à 100%, rendant inutilisable ou extrêmement longue certaines actions (comme le démarrage du PC : 20 minutes montre en main avant que tout ne soit à peu près fonctionnel !!)
J'ai donc suivi le début de la procédure indiquée à l'adresse ci-dessus.
Voici le rapport de navilog :
Search Navipromo version 2.0.3 commencé le 24/06/2007 à 4:17:50,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matthias\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/24/07 at 04:17:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/24/07 at 04:34:13 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 24/06/2007 à 4:34:28,17 ***
Voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 04:49:20, on 24/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\explorer.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre aide !
16 réponses
Bonjour,
OK, je suis la procédure dès ce soir et je vous tiens au courant de l'évolution de la situation.
Merci.
OK, je suis la procédure dès ce soir et je vous tiens au courant de l'évolution de la situation.
Merci.
Re-bonjour,
Voici ci-dessous les 3 rapports après avoir suivi la procédure indiquée précédemment. J'ajoute que je continue à avoir des messages du type fix64, mais plus épisodiquement, donc il semblerait que ça aille un peu mieux.
1) Rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:41:28 25/06/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP9\A0001228.exe -> Backdoor.Rbot.com : Nettoyé.
C:\WINDOWS\system32\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.
C:\WINDOWS\system32\wbem\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.
Fin du rapport
2) Rapport BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jun 26, 2007 - 00:06:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:18:31
Fichiers
89194
Directoires
1329
Secteurs de boot
3
Archives
629
Paquets programmes
7856
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
571403
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Infecté par: Backdoor.RBot.XDL
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Echec de la désinfection
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Supprimé
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Infecté par: Backdoor.RBot.XDL
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Echec de la désinfection
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.D83D84CC
C:\WINDOWS\system32\o
Echec de la désinfection
C:\WINDOWS\system32\o
Echec de la suppression
3) Rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:14:16, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre aide !
Voici ci-dessous les 3 rapports après avoir suivi la procédure indiquée précédemment. J'ajoute que je continue à avoir des messages du type fix64, mais plus épisodiquement, donc il semblerait que ça aille un peu mieux.
1) Rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:41:28 25/06/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP9\A0001228.exe -> Backdoor.Rbot.com : Nettoyé.
C:\WINDOWS\system32\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.
C:\WINDOWS\system32\wbem\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.
Fin du rapport
2) Rapport BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jun 26, 2007 - 00:06:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:18:31
Fichiers
89194
Directoires
1329
Secteurs de boot
3
Archives
629
Paquets programmes
7856
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
571403
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Infecté par: Backdoor.RBot.XDL
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Echec de la désinfection
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe
Supprimé
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Infecté par: Backdoor.RBot.XDL
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Echec de la désinfection
C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.D83D84CC
C:\WINDOWS\system32\o
Echec de la désinfection
C:\WINDOWS\system32\o
Echec de la suppression
3) Rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:14:16, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre aide !
re
un fichier au nom très court et im possible à supprimer ...
# Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau , ouvrez-le et poste le rapport stp
++
un fichier au nom très court et im possible à supprimer ...
# Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau , ouvrez-le et poste le rapport stp
++
Re.
Scan effectué avec Blacklight.
Status :
Scan completed
No hidden items were found
Summary :
Hidden items found : 0
Items queued for renaming : 0
Ci-dessous le contenu du rapport apparaissant sur le bureau :
06/26/07 02:06:20 [Info]: BlackLight Engine 1.0.64 initialized
06/26/07 02:06:20 [Info]: OS: 5.1 build 2600 ()
06/26/07 02:06:20 [Note]: 7019 4
06/26/07 02:06:20 [Note]: 7005 0
06/26/07 02:06:21 [Note]: 7006 0
06/26/07 02:06:21 [Note]: 7011 1176
06/26/07 02:06:25 [Note]: 7026 0
06/26/07 02:06:25 [Note]: 7026 0
06/26/07 02:06:28 [Note]: FSRAW library version 1.7.1022
06/26/07 02:07:31 [Note]: 2000 1012
06/26/07 02:07:31 [Note]: 2000 1012
06/26/07 02:07:31 [Note]: 2000 1012
Encore merci
Scan effectué avec Blacklight.
Status :
Scan completed
No hidden items were found
Summary :
Hidden items found : 0
Items queued for renaming : 0
Ci-dessous le contenu du rapport apparaissant sur le bureau :
06/26/07 02:06:20 [Info]: BlackLight Engine 1.0.64 initialized
06/26/07 02:06:20 [Info]: OS: 5.1 build 2600 ()
06/26/07 02:06:20 [Note]: 7019 4
06/26/07 02:06:20 [Note]: 7005 0
06/26/07 02:06:21 [Note]: 7006 0
06/26/07 02:06:21 [Note]: 7011 1176
06/26/07 02:06:25 [Note]: 7026 0
06/26/07 02:06:25 [Note]: 7026 0
06/26/07 02:06:28 [Note]: FSRAW library version 1.7.1022
06/26/07 02:07:31 [Note]: 2000 1012
06/26/07 02:07:31 [Note]: 2000 1012
06/26/07 02:07:31 [Note]: 2000 1012
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re !
Bon, ben ça n'a pas traîné : après seulement quelques minutes de surf correct, les messages sont de nouveau réapparus (je n'étais pas trop près demon ordi ces derniers temps, d'où ma relance tardive).
Donc : help please !
Merci d'avance.
Bon, ben ça n'a pas traîné : après seulement quelques minutes de surf correct, les messages sont de nouveau réapparus (je n'étais pas trop près demon ordi ces derniers temps, d'où ma relance tardive).
Donc : help please !
Merci d'avance.
Salut
peut tu être un peu plus précis sur ces types de fenêtres, peut être faudrait-il penser à ajouter un parefeu !
je ne sais pas si ta version de kaspersky en a un intégré ?! ...
++
peut tu être un peu plus précis sur ces types de fenêtres, peut être faudrait-il penser à ajouter un parefeu !
je ne sais pas si ta version de kaspersky en a un intégré ?! ...
++
Re !
Ma version de Kaspersky ne contient pas de firewall intégré.
En ce qui concerne les fenêtres qui apparaissent de temps à autres, voici le genre de message qu'elles affichent :
Message de SYSTEM à ALERT le <date> <heure>
STOP! IMMEDIATE ATTENTION REQUIRED
Windows has found CRITICAL SYSTEM ERRORS.
Download Registry Cleaner from: www.key32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
Avec des variantes : ça apparaît aussi avec
www.regfix2k.com
http://www.fix64.com/
http://www.win32win.com
Voilà, voilà.
Que faire si ce n'est un autre scan avec ma batteries d'utilitaires de défense ?
Merci d'avance !
Ma version de Kaspersky ne contient pas de firewall intégré.
En ce qui concerne les fenêtres qui apparaissent de temps à autres, voici le genre de message qu'elles affichent :
Message de SYSTEM à ALERT le <date> <heure>
STOP! IMMEDIATE ATTENTION REQUIRED
Windows has found CRITICAL SYSTEM ERRORS.
Download Registry Cleaner from: www.key32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
Avec des variantes : ça apparaît aussi avec
www.regfix2k.com
http://www.fix64.com/
http://www.win32win.com
Voilà, voilà.
Que faire si ce n'est un autre scan avec ma batteries d'utilitaires de défense ?
Merci d'avance !
Bonjour
Fais ceci
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Fais ceci
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Bonjour,
Voici le rapport issu du scan de suspectfile (Kaspersky n'a pas bronché) :
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition (2600.5.1)
System directory: C:\WINDOWS
Date: 08/07/2007
Time: 15:52:18
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
19/06/2007 13:09:18 212849 byte 19 days old -- 2- hijackthis.zip
23/06/2007 16:45:19 195 byte 15 days old -- boot.ini
23/06/2007 16:51:07 0 byte 15 days old -- IO.SYS
23/06/2007 16:51:07 0 byte 15 days old -- MSDOS.SYS
23/06/2007 16:51:07 0 byte 15 days old -- CONFIG.SYS
23/06/2007 16:51:07 0 byte 15 days old -- AUTOEXEC.BAT
23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- System Volume Information
23/06/2007 17:26:31 (DIR) 0 byte 15 days old -- Documents and Settings
23/06/2007 17:31:33 (DIR) 0 byte 15 days old -- NVIDIA
23/06/2007 17:37:05 (DIR) 0 byte 15 days old -- RECYCLER
23/06/2007 18:12:27 (DIR) 0 byte 15 days old -- MSOCache
24/06/2007 04:17:50 599 byte 14 days old -- unpffc03.txt
24/06/2007 04:34:28 2020 byte 14 days old -- fixnavi.txt
26/06/2007 00:14:16 5151 byte 12 days old -- hijackthis.log
04/07/2007 21:48:34 (DIR) 0 byte 4 days old -- Program Files
06/07/2007 23:26:43 (DIR) 0 byte 2 days old -- WINDOWS
07/07/2007 15:40:28 488 byte 1 days old -- hpfr3420.xml
07/07/2007 15:40:52 271 byte 1 days old -- hpfr3425.log
08/07/2007 15:37:05 (DIR)805306368 byte 0 days old -- pagefile.sys
08/07/2007 15:52:18 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
23/06/2007 16:46:48 (DIR) 0 byte 15 days old -- Cursors
23/06/2007 16:47:22 37 byte 15 days old -- vbaddin.ini
23/06/2007 16:47:22 36 byte 15 days old -- vb.ini
23/06/2007 16:49:22 (DIR) 0 byte 15 days old -- srchasst
23/06/2007 16:49:39 749 byte 15 days old -- WindowsShell.Manifest
23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Offline Web Pages
23/06/2007 16:50:48 (DIR) 0 byte 15 days old -- Registration
23/06/2007 16:50:53 4207 byte 15 days old -- ODBCINST.INI
23/06/2007 16:51:03 299552 byte 15 days old -- WMSysPrx.prx
23/06/2007 16:51:07 0 byte 15 days old -- control.ini
23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- repair
23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- security
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- ime
23/06/2007 16:55:13 8192 byte 15 days old -- REGLOCS.OLD
23/06/2007 17:25:48 (DIR) 0 byte 15 days old -- WinSxS
23/06/2007 17:26:30 231 byte 15 days old -- system.ini
23/06/2007 17:39:07 (DIR) 0 byte 15 days old -- nview
23/06/2007 17:45:37 (DIR) 0 byte 15 days old -- twain_32
23/06/2007 17:48:09 20458 byte 15 days old -- hpoins01.dat
23/06/2007 18:12:40 (DIR) 0 byte 15 days old -- system
23/06/2007 18:15:16 (DIR) 0 byte 15 days old -- PCHEALTH
23/06/2007 18:17:17 (DIR) 0 byte 15 days old -- SHELLNEW
23/06/2007 18:17:37 (DIR) 0 byte 15 days old -- Fonts
23/06/2007 18:20:35 655 byte 15 days old -- win.ini
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Connection Wizard
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- addins
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Resources
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Config
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- msapps
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- java
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Driver Cache
23/06/2007 18:21:26 385 byte 15 days old -- ODBC.INI
23/06/2007 18:23:27 (DIR) 0 byte 15 days old -- msagent
23/06/2007 18:24:08 (DIR) 0 byte 15 days old -- Media
23/06/2007 18:24:12 (DIR) 0 byte 15 days old -- AppPatch
24/06/2007 03:37:31 (DIR) 0 byte 14 days old -- Web
24/06/2007 03:48:36 0 byte 14 days old -- nsreg.dat
24/06/2007 06:21:36 1156 byte 14 days old -- mozver.dat
25/06/2007 21:12:06 0 byte 13 days old -- Sti_Trace.log
25/06/2007 22:35:51 (DIR) 0 byte 13 days old -- $xpsp1hfm$
25/06/2007 22:37:44 0 byte 13 days old -- setuperr.log
25/06/2007 22:38:55 (DIR) 0 byte 13 days old -- $NtUninstallKB823980$
25/06/2007 22:39:52 1926 byte 13 days old -- msmqinst.log
25/06/2007 22:40:02 6184 byte 13 days old -- FaxSetup.log
25/06/2007 22:40:03 2480 byte 13 days old -- ocgen.log
25/06/2007 22:40:03 307 byte 13 days old -- msgsocm.log
25/06/2007 22:40:03 212 byte 13 days old -- ocmsn.log
25/06/2007 22:40:09 7839 byte 13 days old -- iis6.log
25/06/2007 22:40:09 1374 byte 13 days old -- imsins.log
25/06/2007 22:40:09 2809 byte 13 days old -- tsoc.log
25/06/2007 22:40:09 13455 byte 13 days old -- KB823980.log
25/06/2007 22:40:09 2084 byte 13 days old -- comsetup.log
25/06/2007 22:40:09 1260 byte 13 days old -- ntdtcsetup.log
25/06/2007 22:40:10 2067 byte 13 days old -- xpsp1hfm.log
25/06/2007 23:46:36 (DIR) 0 byte 13 days old -- Downloaded Program Files
26/06/2007 00:10:58 (DIR) 0 byte 12 days old -- BDOSCAN8
26/06/2007 17:49:01 (DIR) 0 byte 12 days old -- Tasks
04/07/2007 21:08:09 (DIR) 0 byte 4 days old -- inf
04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- SoftwareDistribution
04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- Help
04/07/2007 22:53:14 63953 byte 4 days old -- setupapi.log
07/07/2007 14:35:59 8568 byte 1 days old -- SchedLgU.Txt
07/07/2007 17:49:25 (DIR) 0 byte 1 days old -- Installer
07/07/2007 18:37:30 120 byte 1 days old -- setupact.log
08/07/2007 15:37:08 2048 byte 0 days old -- bootstat.dat
08/07/2007 15:39:59 50 byte 0 days old -- wiaservc.log
08/07/2007 15:39:59 (DIR) 0 byte 0 days old -- Debug
08/07/2007 15:39:59 159 byte 0 days old -- wiadebug.log
08/07/2007 15:40:05 0 byte 0 days old -- 0.log
08/07/2007 15:41:30 102891 byte 0 days old -- WindowsUpdate.log
08/07/2007 15:43:27 (DIR) 0 byte 0 days old -- system32
08/07/2007 15:46:25 (DIR) 0 byte 0 days old -- Prefetch
08/07/2007 15:51:36 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
23/06/2007 16:49:46 65 byte 15 days old -- desktop.ini
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
23/06/2007 16:45:41 (DIR) 0 byte 15 days old -- spool
23/06/2007 16:47:15 (DIR) 0 byte 15 days old -- MsDtc
23/06/2007 16:47:35 21892 byte 15 days old -- emptyregdb.dat
23/06/2007 16:47:38 (DIR) 0 byte 15 days old -- Com
23/06/2007 16:48:54 (DIR) 0 byte 15 days old -- oobe
23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- Macromed
23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- DirectX
23/06/2007 16:49:39 749 byte 15 days old -- cdplayer.exe.manifest
23/06/2007 16:49:39 749 byte 15 days old -- nwc.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- sapi.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- wuaucpl.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- ncpa.cpl.manifest
23/06/2007 16:49:46 488 byte 15 days old -- WindowsLogon.manifest
23/06/2007 16:49:46 488 byte 15 days old -- logonui.exe.manifest
23/06/2007 16:50:34 (DIR) 0 byte 15 days old -- ias
23/06/2007 16:51:04 23392 byte 15 days old -- nscompat.tlb
23/06/2007 16:51:04 16832 byte 15 days old -- amcompat.tlb
23/06/2007 16:51:07 3072 byte 15 days old -- CONFIG.NT
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xircom
23/06/2007 16:54:24 261 byte 15 days old -- $winnt$.inf
23/06/2007 16:55:01 (DIR) 0 byte 15 days old -- config
23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- Restore
23/06/2007 17:25:58 (DIR) 0 byte 15 days old -- CatRoot
23/06/2007 17:26:45 25065 byte 15 days old -- wmpscheme.xml
23/06/2007 17:38:00 (DIR) 0 byte 15 days old -- ReinstallBackups
23/06/2007 17:39:07 0 byte 15 days old -- h323log.txt
23/06/2007 17:48:52 (DIR) 0 byte 15 days old -- Microsoft
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1041
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3076
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3com_dmi
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1025
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- ShellExt
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1028
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1037
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- wins
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1054
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1042
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- export
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1031
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- IME
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- inetsrv
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- dhcp
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 2052
23/06/2007 18:23:05 (DIR) 0 byte 15 days old -- 1033
23/06/2007 18:23:34 (DIR) 0 byte 15 days old -- npp
23/06/2007 18:23:45 (DIR) 0 byte 15 days old -- icsxml
23/06/2007 18:23:55 (DIR) 0 byte 15 days old -- ras
23/06/2007 18:24:11 (DIR) 0 byte 15 days old -- 1036
23/06/2007 18:24:29 (DIR) 0 byte 15 days old -- usmt
23/06/2007 18:24:35 (DIR) 0 byte 15 days old -- Setup
23/06/2007 18:26:06 9799 byte 15 days old -- jupdate-1.4.2_14-b05.log
24/06/2007 02:24:06 188200 byte 14 days old -- FNTCACHE.DAT
24/06/2007 03:16:04 775210 byte 14 days old -- PerfStringBackup.INI
24/06/2007 03:16:04 368076 byte 14 days old -- perfh00C.dat
24/06/2007 03:16:04 40128 byte 14 days old -- perfc009.dat
24/06/2007 03:16:04 48856 byte 14 days old -- perfc00C.dat
24/06/2007 03:16:04 311740 byte 14 days old -- perfh009.dat
24/06/2007 03:59:43 0 byte 14 days old -- TFTP1540
24/06/2007 04:53:03 0 byte 14 days old -- TFTP724
24/06/2007 05:24:30 0 byte 14 days old -- TFTP928
24/06/2007 05:52:15 0 byte 14 days old -- TFTP1368
24/06/2007 07:32:58 0 byte 14 days old -- TFTP832
24/06/2007 07:32:59 0 byte 14 days old -- TFTP1008
25/06/2007 20:10:22 0 byte 13 days old -- TFTP3660
25/06/2007 20:20:41 0 byte 13 days old -- TFTP440
25/06/2007 20:21:33 0 byte 13 days old -- TFTP3568
25/06/2007 20:23:30 0 byte 13 days old -- TFTP4068
25/06/2007 20:30:08 0 byte 13 days old -- TFTP4040
25/06/2007 20:31:49 0 byte 13 days old -- TFTP856
25/06/2007 20:35:21 0 byte 13 days old -- TFTP1084
25/06/2007 21:21:06 0 byte 13 days old -- TFTP112
25/06/2007 21:25:00 0 byte 13 days old -- TFTP2268
25/06/2007 21:27:37 0 byte 13 days old -- TFTP3372
25/06/2007 21:48:28 (DIR) 0 byte 13 days old -- drivers
25/06/2007 21:49:12 0 byte 13 days old -- TFTP3632
25/06/2007 21:52:10 0 byte 13 days old -- TFTP3040
25/06/2007 21:55:16 0 byte 13 days old -- TFTP1948
25/06/2007 22:16:21 0 byte 13 days old -- TFTP1480
25/06/2007 22:22:20 0 byte 13 days old -- msqI23.exe
25/06/2007 22:56:38 0 byte 13 days old -- TFTP3712
25/06/2007 23:38:16 0 byte 13 days old -- msq23.exe
25/06/2007 23:41:23 (DIR) 0 byte 13 days old -- wbem
26/06/2007 17:40:09 0 byte 12 days old -- dload.exe
01/07/2007 02:06:59 0 byte 7 days old -- rundll.exe
03/07/2007 00:23:35 0 byte 5 days old -- ftpupd.exe
03/07/2007 00:38:05 0 byte 5 days old -- f.exe
04/07/2007 21:08:06 (DIR) 0 byte 4 days old -- SoftwareDistribution
04/07/2007 21:08:11 (DIR) 0 byte 4 days old -- dllcache
07/07/2007 00:40:23 0 byte 1 days old -- ssms.exe
07/07/2007 17:48:50 4219 byte 1 days old -- jupdate-1.6.0_01-b06.log
08/07/2007 15:37:09 2184 byte 0 days old -- wpa.dbl
08/07/2007 15:37:12 3725 byte 0 days old -- nvapps.xml
08/07/2007 15:42:32 0 byte 0 days old -- scrcons32.exe
08/07/2007 15:43:30 (DIR) 0 byte 0 days old -- CatRoot2
08/07/2007 15:51:58 67 byte 0 days old -- o
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 39 days old -- AvgAsCln.sys
23/06/2007 17:47:54 82380 byte 15 days old -- AFS2K.SYS
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- disdn
23/06/2007 18:23:50 (DIR) 0 byte 15 days old -- etc
24/06/2007 03:25:23 162064 byte 14 days old -- klif.sys
24/06/2007 03:25:24 82258 byte 14 days old -- klick.sys
24/06/2007 03:25:24 82258 byte 14 days old -- klin.sys
07/07/2007 18:39:27 24932 byte 1 days old -- fidbox.idx
07/07/2007 18:39:28 13256 byte 1 days old -- fidbox2.idx
08/07/2007 15:44:16 1632544 byte 0 days old -- fidbox.dat
08/07/2007 15:45:14 119584 byte 0 days old -- fidbox2.dat
----- recent files in C:\WINDOWS\temp\
25/06/2007 21:09:20 16384 byte 13 days old -- ~DFADE1.tmp
25/06/2007 22:10:55 16384 byte 13 days old -- ~DFB2A5.tmp
25/06/2007 22:25:58 16384 byte 13 days old -- ~DFAF1E.tmp
25/06/2007 23:21:57 16384 byte 13 days old -- ~DFB718.tmp
26/06/2007 17:36:21 16384 byte 12 days old -- ~DFB2E0.tmp
26/06/2007 23:27:29 16384 byte 12 days old -- ~DFAE57.tmp
28/06/2007 20:36:32 16384 byte 10 days old -- ~DFAC53.tmp
01/07/2007 01:56:18 16384 byte 7 days old -- ~DFAC4C.tmp
03/07/2007 00:02:16 16384 byte 5 days old -- ~DFAC9C.tmp
04/07/2007 21:03:55 16384 byte 4 days old -- ~DFAC99.tmp
06/07/2007 23:15:01 16384 byte 2 days old -- ~DFAC74.tmp
06/07/2007 23:23:46 16384 byte 2 days old -- ~DFAE74.tmp
07/07/2007 14:27:50 16384 byte 1 days old -- ~DFADE0.tmp
08/07/2007 15:37:09 16384 byte 0 days old -- ~DFAB81.tmp
----- recent files in C:\Program Files\
23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- Windows NT
23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- MSN Gaming Zone
23/06/2007 16:47:09 (DIR) 0 byte 15 days old -- MSN
23/06/2007 16:47:24 (DIR) 0 byte 15 days old -- ComPlus Applications
23/06/2007 16:48:24 (DIR) 0 byte 15 days old -- Outlook Express
23/06/2007 16:48:28 (DIR) 0 byte 15 days old -- NetMeeting
23/06/2007 16:48:58 (DIR) 0 byte 15 days old -- Movie Maker
23/06/2007 16:49:30 (DIR) 0 byte 15 days old -- Services en ligne
23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Internet Explorer
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xerox
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- microsoft frontpage
23/06/2007 17:26:38 (DIR) 0 byte 15 days old -- Uninstall Information
23/06/2007 17:26:45 (DIR) 0 byte 15 days old -- Windows Media Player
23/06/2007 17:47:57 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 17:50:58 (DIR) 0 byte 15 days old -- MicroStar
23/06/2007 18:16:08 (DIR) 0 byte 15 days old -- Microsoft Office
23/06/2007 18:17:18 (DIR) 0 byte 15 days old -- Microsoft.NET
23/06/2007 18:37:05 (DIR) 0 byte 15 days old -- Adobe
24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Fichiers communs
24/06/2007 03:00:04 (DIR) 0 byte 14 days old -- Neuf
24/06/2007 04:34:13 (DIR) 0 byte 14 days old -- Navilog1
27/06/2007 00:03:23 (DIR) 0 byte 11 days old -- Mozilla Firefox
03/07/2007 00:20:39 (DIR) 0 byte 5 days old -- WindowsUpdate
04/07/2007 21:46:57 (DIR) 0 byte 4 days old -- Messenger
04/07/2007 21:51:36 (DIR) 0 byte 4 days old -- MSN Messenger
07/07/2007 17:48:50 (DIR) 0 byte 1 days old -- Java
----- recent files in C:\Program Files\Fichiers communs\
23/06/2007 16:48:15 (DIR) 0 byte 15 days old -- MSSoap
23/06/2007 16:48:25 (DIR) 0 byte 15 days old -- Services
23/06/2007 17:26:32 (DIR) 0 byte 15 days old -- SpeechEngines
23/06/2007 17:26:35 (DIR) 0 byte 15 days old -- ODBC
23/06/2007 17:44:45 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 17:50:28 (DIR) 0 byte 15 days old -- InstallShield
23/06/2007 18:15:31 (DIR) 0 byte 15 days old -- System
23/06/2007 18:16:02 (DIR) 0 byte 15 days old -- DESIGNER
23/06/2007 18:17:39 (DIR) 0 byte 15 days old -- Microsoft Shared
23/06/2007 18:25:12 (DIR) 0 byte 15 days old -- Java
24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Adobe
----- recent files in C:\Documents and Settings\Matthias\Application Data\
23/06/2007 17:26:08 62 byte 15 days old -- desktop.ini
23/06/2007 17:26:44 (DIR) 0 byte 15 days old -- Identities
23/06/2007 17:48:48 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 18:26:08 (DIR) 0 byte 15 days old -- Sun
23/06/2007 18:31:23 (DIR) 0 byte 15 days old -- vlc
24/06/2007 02:41:32 (DIR) 0 byte 14 days old -- Lavasoft
24/06/2007 03:48:32 (DIR) 0 byte 14 days old -- Mozilla
24/06/2007 03:52:52 (DIR) 0 byte 14 days old -- Adobe
24/06/2007 03:53:27 (DIR) 0 byte 14 days old -- AdobeUM
24/06/2007 06:21:51 (DIR) 0 byte 14 days old -- Macromedia
25/06/2007 21:49:17 (DIR) 0 byte 13 days old -- Grisoft
04/07/2007 21:59:40 (DIR) 0 byte 4 days old -- Microsoft
----- recent files in C:\DOCUME~1\Matthias\LOCALS~1\Temp\
26/06/2007 02:02:26 163840 byte 12 days old -- ~DF873F.tmp
04/07/2007 21:47:05 163840 byte 4 days old -- ~DFF4F.tmp
07/07/2007 17:45:28 1160 byte 1 days old -- jinstall.cfg
07/07/2007 17:47:45 0 byte 1 days old -- java_install.log
07/07/2007 17:49:17 504 byte 1 days old -- java_install_reg.log
08/07/2007 15:42:14 4164 byte 0 days old -- jusched.log
08/07/2007 15:45:50 163840 byte 0 days old -- ~DF7896.tmp
08/07/2007 15:46:17 16384 byte 0 days old -- ~DF980.tmp
08/07/2007 15:46:17 (DIR) 0 byte 0 days old -- nsq15.tmp
==========================================
Scan completed in 0,1 minutes
End of report
@+ et merci !
Voici le rapport issu du scan de suspectfile (Kaspersky n'a pas bronché) :
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition (2600.5.1)
System directory: C:\WINDOWS
Date: 08/07/2007
Time: 15:52:18
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
19/06/2007 13:09:18 212849 byte 19 days old -- 2- hijackthis.zip
23/06/2007 16:45:19 195 byte 15 days old -- boot.ini
23/06/2007 16:51:07 0 byte 15 days old -- IO.SYS
23/06/2007 16:51:07 0 byte 15 days old -- MSDOS.SYS
23/06/2007 16:51:07 0 byte 15 days old -- CONFIG.SYS
23/06/2007 16:51:07 0 byte 15 days old -- AUTOEXEC.BAT
23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- System Volume Information
23/06/2007 17:26:31 (DIR) 0 byte 15 days old -- Documents and Settings
23/06/2007 17:31:33 (DIR) 0 byte 15 days old -- NVIDIA
23/06/2007 17:37:05 (DIR) 0 byte 15 days old -- RECYCLER
23/06/2007 18:12:27 (DIR) 0 byte 15 days old -- MSOCache
24/06/2007 04:17:50 599 byte 14 days old -- unpffc03.txt
24/06/2007 04:34:28 2020 byte 14 days old -- fixnavi.txt
26/06/2007 00:14:16 5151 byte 12 days old -- hijackthis.log
04/07/2007 21:48:34 (DIR) 0 byte 4 days old -- Program Files
06/07/2007 23:26:43 (DIR) 0 byte 2 days old -- WINDOWS
07/07/2007 15:40:28 488 byte 1 days old -- hpfr3420.xml
07/07/2007 15:40:52 271 byte 1 days old -- hpfr3425.log
08/07/2007 15:37:05 (DIR)805306368 byte 0 days old -- pagefile.sys
08/07/2007 15:52:18 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
23/06/2007 16:46:48 (DIR) 0 byte 15 days old -- Cursors
23/06/2007 16:47:22 37 byte 15 days old -- vbaddin.ini
23/06/2007 16:47:22 36 byte 15 days old -- vb.ini
23/06/2007 16:49:22 (DIR) 0 byte 15 days old -- srchasst
23/06/2007 16:49:39 749 byte 15 days old -- WindowsShell.Manifest
23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Offline Web Pages
23/06/2007 16:50:48 (DIR) 0 byte 15 days old -- Registration
23/06/2007 16:50:53 4207 byte 15 days old -- ODBCINST.INI
23/06/2007 16:51:03 299552 byte 15 days old -- WMSysPrx.prx
23/06/2007 16:51:07 0 byte 15 days old -- control.ini
23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- repair
23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- security
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- ime
23/06/2007 16:55:13 8192 byte 15 days old -- REGLOCS.OLD
23/06/2007 17:25:48 (DIR) 0 byte 15 days old -- WinSxS
23/06/2007 17:26:30 231 byte 15 days old -- system.ini
23/06/2007 17:39:07 (DIR) 0 byte 15 days old -- nview
23/06/2007 17:45:37 (DIR) 0 byte 15 days old -- twain_32
23/06/2007 17:48:09 20458 byte 15 days old -- hpoins01.dat
23/06/2007 18:12:40 (DIR) 0 byte 15 days old -- system
23/06/2007 18:15:16 (DIR) 0 byte 15 days old -- PCHEALTH
23/06/2007 18:17:17 (DIR) 0 byte 15 days old -- SHELLNEW
23/06/2007 18:17:37 (DIR) 0 byte 15 days old -- Fonts
23/06/2007 18:20:35 655 byte 15 days old -- win.ini
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Connection Wizard
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- addins
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Resources
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Config
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- msapps
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- java
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Driver Cache
23/06/2007 18:21:26 385 byte 15 days old -- ODBC.INI
23/06/2007 18:23:27 (DIR) 0 byte 15 days old -- msagent
23/06/2007 18:24:08 (DIR) 0 byte 15 days old -- Media
23/06/2007 18:24:12 (DIR) 0 byte 15 days old -- AppPatch
24/06/2007 03:37:31 (DIR) 0 byte 14 days old -- Web
24/06/2007 03:48:36 0 byte 14 days old -- nsreg.dat
24/06/2007 06:21:36 1156 byte 14 days old -- mozver.dat
25/06/2007 21:12:06 0 byte 13 days old -- Sti_Trace.log
25/06/2007 22:35:51 (DIR) 0 byte 13 days old -- $xpsp1hfm$
25/06/2007 22:37:44 0 byte 13 days old -- setuperr.log
25/06/2007 22:38:55 (DIR) 0 byte 13 days old -- $NtUninstallKB823980$
25/06/2007 22:39:52 1926 byte 13 days old -- msmqinst.log
25/06/2007 22:40:02 6184 byte 13 days old -- FaxSetup.log
25/06/2007 22:40:03 2480 byte 13 days old -- ocgen.log
25/06/2007 22:40:03 307 byte 13 days old -- msgsocm.log
25/06/2007 22:40:03 212 byte 13 days old -- ocmsn.log
25/06/2007 22:40:09 7839 byte 13 days old -- iis6.log
25/06/2007 22:40:09 1374 byte 13 days old -- imsins.log
25/06/2007 22:40:09 2809 byte 13 days old -- tsoc.log
25/06/2007 22:40:09 13455 byte 13 days old -- KB823980.log
25/06/2007 22:40:09 2084 byte 13 days old -- comsetup.log
25/06/2007 22:40:09 1260 byte 13 days old -- ntdtcsetup.log
25/06/2007 22:40:10 2067 byte 13 days old -- xpsp1hfm.log
25/06/2007 23:46:36 (DIR) 0 byte 13 days old -- Downloaded Program Files
26/06/2007 00:10:58 (DIR) 0 byte 12 days old -- BDOSCAN8
26/06/2007 17:49:01 (DIR) 0 byte 12 days old -- Tasks
04/07/2007 21:08:09 (DIR) 0 byte 4 days old -- inf
04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- SoftwareDistribution
04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- Help
04/07/2007 22:53:14 63953 byte 4 days old -- setupapi.log
07/07/2007 14:35:59 8568 byte 1 days old -- SchedLgU.Txt
07/07/2007 17:49:25 (DIR) 0 byte 1 days old -- Installer
07/07/2007 18:37:30 120 byte 1 days old -- setupact.log
08/07/2007 15:37:08 2048 byte 0 days old -- bootstat.dat
08/07/2007 15:39:59 50 byte 0 days old -- wiaservc.log
08/07/2007 15:39:59 (DIR) 0 byte 0 days old -- Debug
08/07/2007 15:39:59 159 byte 0 days old -- wiadebug.log
08/07/2007 15:40:05 0 byte 0 days old -- 0.log
08/07/2007 15:41:30 102891 byte 0 days old -- WindowsUpdate.log
08/07/2007 15:43:27 (DIR) 0 byte 0 days old -- system32
08/07/2007 15:46:25 (DIR) 0 byte 0 days old -- Prefetch
08/07/2007 15:51:36 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
23/06/2007 16:49:46 65 byte 15 days old -- desktop.ini
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
23/06/2007 16:45:41 (DIR) 0 byte 15 days old -- spool
23/06/2007 16:47:15 (DIR) 0 byte 15 days old -- MsDtc
23/06/2007 16:47:35 21892 byte 15 days old -- emptyregdb.dat
23/06/2007 16:47:38 (DIR) 0 byte 15 days old -- Com
23/06/2007 16:48:54 (DIR) 0 byte 15 days old -- oobe
23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- Macromed
23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- DirectX
23/06/2007 16:49:39 749 byte 15 days old -- cdplayer.exe.manifest
23/06/2007 16:49:39 749 byte 15 days old -- nwc.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- sapi.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- wuaucpl.cpl.manifest
23/06/2007 16:49:39 749 byte 15 days old -- ncpa.cpl.manifest
23/06/2007 16:49:46 488 byte 15 days old -- WindowsLogon.manifest
23/06/2007 16:49:46 488 byte 15 days old -- logonui.exe.manifest
23/06/2007 16:50:34 (DIR) 0 byte 15 days old -- ias
23/06/2007 16:51:04 23392 byte 15 days old -- nscompat.tlb
23/06/2007 16:51:04 16832 byte 15 days old -- amcompat.tlb
23/06/2007 16:51:07 3072 byte 15 days old -- CONFIG.NT
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xircom
23/06/2007 16:54:24 261 byte 15 days old -- $winnt$.inf
23/06/2007 16:55:01 (DIR) 0 byte 15 days old -- config
23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- Restore
23/06/2007 17:25:58 (DIR) 0 byte 15 days old -- CatRoot
23/06/2007 17:26:45 25065 byte 15 days old -- wmpscheme.xml
23/06/2007 17:38:00 (DIR) 0 byte 15 days old -- ReinstallBackups
23/06/2007 17:39:07 0 byte 15 days old -- h323log.txt
23/06/2007 17:48:52 (DIR) 0 byte 15 days old -- Microsoft
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1041
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3076
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3com_dmi
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1025
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- ShellExt
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1028
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1037
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- wins
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1054
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1042
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- export
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1031
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- IME
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- inetsrv
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- dhcp
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 2052
23/06/2007 18:23:05 (DIR) 0 byte 15 days old -- 1033
23/06/2007 18:23:34 (DIR) 0 byte 15 days old -- npp
23/06/2007 18:23:45 (DIR) 0 byte 15 days old -- icsxml
23/06/2007 18:23:55 (DIR) 0 byte 15 days old -- ras
23/06/2007 18:24:11 (DIR) 0 byte 15 days old -- 1036
23/06/2007 18:24:29 (DIR) 0 byte 15 days old -- usmt
23/06/2007 18:24:35 (DIR) 0 byte 15 days old -- Setup
23/06/2007 18:26:06 9799 byte 15 days old -- jupdate-1.4.2_14-b05.log
24/06/2007 02:24:06 188200 byte 14 days old -- FNTCACHE.DAT
24/06/2007 03:16:04 775210 byte 14 days old -- PerfStringBackup.INI
24/06/2007 03:16:04 368076 byte 14 days old -- perfh00C.dat
24/06/2007 03:16:04 40128 byte 14 days old -- perfc009.dat
24/06/2007 03:16:04 48856 byte 14 days old -- perfc00C.dat
24/06/2007 03:16:04 311740 byte 14 days old -- perfh009.dat
24/06/2007 03:59:43 0 byte 14 days old -- TFTP1540
24/06/2007 04:53:03 0 byte 14 days old -- TFTP724
24/06/2007 05:24:30 0 byte 14 days old -- TFTP928
24/06/2007 05:52:15 0 byte 14 days old -- TFTP1368
24/06/2007 07:32:58 0 byte 14 days old -- TFTP832
24/06/2007 07:32:59 0 byte 14 days old -- TFTP1008
25/06/2007 20:10:22 0 byte 13 days old -- TFTP3660
25/06/2007 20:20:41 0 byte 13 days old -- TFTP440
25/06/2007 20:21:33 0 byte 13 days old -- TFTP3568
25/06/2007 20:23:30 0 byte 13 days old -- TFTP4068
25/06/2007 20:30:08 0 byte 13 days old -- TFTP4040
25/06/2007 20:31:49 0 byte 13 days old -- TFTP856
25/06/2007 20:35:21 0 byte 13 days old -- TFTP1084
25/06/2007 21:21:06 0 byte 13 days old -- TFTP112
25/06/2007 21:25:00 0 byte 13 days old -- TFTP2268
25/06/2007 21:27:37 0 byte 13 days old -- TFTP3372
25/06/2007 21:48:28 (DIR) 0 byte 13 days old -- drivers
25/06/2007 21:49:12 0 byte 13 days old -- TFTP3632
25/06/2007 21:52:10 0 byte 13 days old -- TFTP3040
25/06/2007 21:55:16 0 byte 13 days old -- TFTP1948
25/06/2007 22:16:21 0 byte 13 days old -- TFTP1480
25/06/2007 22:22:20 0 byte 13 days old -- msqI23.exe
25/06/2007 22:56:38 0 byte 13 days old -- TFTP3712
25/06/2007 23:38:16 0 byte 13 days old -- msq23.exe
25/06/2007 23:41:23 (DIR) 0 byte 13 days old -- wbem
26/06/2007 17:40:09 0 byte 12 days old -- dload.exe
01/07/2007 02:06:59 0 byte 7 days old -- rundll.exe
03/07/2007 00:23:35 0 byte 5 days old -- ftpupd.exe
03/07/2007 00:38:05 0 byte 5 days old -- f.exe
04/07/2007 21:08:06 (DIR) 0 byte 4 days old -- SoftwareDistribution
04/07/2007 21:08:11 (DIR) 0 byte 4 days old -- dllcache
07/07/2007 00:40:23 0 byte 1 days old -- ssms.exe
07/07/2007 17:48:50 4219 byte 1 days old -- jupdate-1.6.0_01-b06.log
08/07/2007 15:37:09 2184 byte 0 days old -- wpa.dbl
08/07/2007 15:37:12 3725 byte 0 days old -- nvapps.xml
08/07/2007 15:42:32 0 byte 0 days old -- scrcons32.exe
08/07/2007 15:43:30 (DIR) 0 byte 0 days old -- CatRoot2
08/07/2007 15:51:58 67 byte 0 days old -- o
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 39 days old -- AvgAsCln.sys
23/06/2007 17:47:54 82380 byte 15 days old -- AFS2K.SYS
23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- disdn
23/06/2007 18:23:50 (DIR) 0 byte 15 days old -- etc
24/06/2007 03:25:23 162064 byte 14 days old -- klif.sys
24/06/2007 03:25:24 82258 byte 14 days old -- klick.sys
24/06/2007 03:25:24 82258 byte 14 days old -- klin.sys
07/07/2007 18:39:27 24932 byte 1 days old -- fidbox.idx
07/07/2007 18:39:28 13256 byte 1 days old -- fidbox2.idx
08/07/2007 15:44:16 1632544 byte 0 days old -- fidbox.dat
08/07/2007 15:45:14 119584 byte 0 days old -- fidbox2.dat
----- recent files in C:\WINDOWS\temp\
25/06/2007 21:09:20 16384 byte 13 days old -- ~DFADE1.tmp
25/06/2007 22:10:55 16384 byte 13 days old -- ~DFB2A5.tmp
25/06/2007 22:25:58 16384 byte 13 days old -- ~DFAF1E.tmp
25/06/2007 23:21:57 16384 byte 13 days old -- ~DFB718.tmp
26/06/2007 17:36:21 16384 byte 12 days old -- ~DFB2E0.tmp
26/06/2007 23:27:29 16384 byte 12 days old -- ~DFAE57.tmp
28/06/2007 20:36:32 16384 byte 10 days old -- ~DFAC53.tmp
01/07/2007 01:56:18 16384 byte 7 days old -- ~DFAC4C.tmp
03/07/2007 00:02:16 16384 byte 5 days old -- ~DFAC9C.tmp
04/07/2007 21:03:55 16384 byte 4 days old -- ~DFAC99.tmp
06/07/2007 23:15:01 16384 byte 2 days old -- ~DFAC74.tmp
06/07/2007 23:23:46 16384 byte 2 days old -- ~DFAE74.tmp
07/07/2007 14:27:50 16384 byte 1 days old -- ~DFADE0.tmp
08/07/2007 15:37:09 16384 byte 0 days old -- ~DFAB81.tmp
----- recent files in C:\Program Files\
23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- Windows NT
23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- MSN Gaming Zone
23/06/2007 16:47:09 (DIR) 0 byte 15 days old -- MSN
23/06/2007 16:47:24 (DIR) 0 byte 15 days old -- ComPlus Applications
23/06/2007 16:48:24 (DIR) 0 byte 15 days old -- Outlook Express
23/06/2007 16:48:28 (DIR) 0 byte 15 days old -- NetMeeting
23/06/2007 16:48:58 (DIR) 0 byte 15 days old -- Movie Maker
23/06/2007 16:49:30 (DIR) 0 byte 15 days old -- Services en ligne
23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Internet Explorer
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xerox
23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- microsoft frontpage
23/06/2007 17:26:38 (DIR) 0 byte 15 days old -- Uninstall Information
23/06/2007 17:26:45 (DIR) 0 byte 15 days old -- Windows Media Player
23/06/2007 17:47:57 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 17:50:58 (DIR) 0 byte 15 days old -- MicroStar
23/06/2007 18:16:08 (DIR) 0 byte 15 days old -- Microsoft Office
23/06/2007 18:17:18 (DIR) 0 byte 15 days old -- Microsoft.NET
23/06/2007 18:37:05 (DIR) 0 byte 15 days old -- Adobe
24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Fichiers communs
24/06/2007 03:00:04 (DIR) 0 byte 14 days old -- Neuf
24/06/2007 04:34:13 (DIR) 0 byte 14 days old -- Navilog1
27/06/2007 00:03:23 (DIR) 0 byte 11 days old -- Mozilla Firefox
03/07/2007 00:20:39 (DIR) 0 byte 5 days old -- WindowsUpdate
04/07/2007 21:46:57 (DIR) 0 byte 4 days old -- Messenger
04/07/2007 21:51:36 (DIR) 0 byte 4 days old -- MSN Messenger
07/07/2007 17:48:50 (DIR) 0 byte 1 days old -- Java
----- recent files in C:\Program Files\Fichiers communs\
23/06/2007 16:48:15 (DIR) 0 byte 15 days old -- MSSoap
23/06/2007 16:48:25 (DIR) 0 byte 15 days old -- Services
23/06/2007 17:26:32 (DIR) 0 byte 15 days old -- SpeechEngines
23/06/2007 17:26:35 (DIR) 0 byte 15 days old -- ODBC
23/06/2007 17:44:45 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 17:50:28 (DIR) 0 byte 15 days old -- InstallShield
23/06/2007 18:15:31 (DIR) 0 byte 15 days old -- System
23/06/2007 18:16:02 (DIR) 0 byte 15 days old -- DESIGNER
23/06/2007 18:17:39 (DIR) 0 byte 15 days old -- Microsoft Shared
23/06/2007 18:25:12 (DIR) 0 byte 15 days old -- Java
24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Adobe
----- recent files in C:\Documents and Settings\Matthias\Application Data\
23/06/2007 17:26:08 62 byte 15 days old -- desktop.ini
23/06/2007 17:26:44 (DIR) 0 byte 15 days old -- Identities
23/06/2007 17:48:48 (DIR) 0 byte 15 days old -- Hewlett-Packard
23/06/2007 18:26:08 (DIR) 0 byte 15 days old -- Sun
23/06/2007 18:31:23 (DIR) 0 byte 15 days old -- vlc
24/06/2007 02:41:32 (DIR) 0 byte 14 days old -- Lavasoft
24/06/2007 03:48:32 (DIR) 0 byte 14 days old -- Mozilla
24/06/2007 03:52:52 (DIR) 0 byte 14 days old -- Adobe
24/06/2007 03:53:27 (DIR) 0 byte 14 days old -- AdobeUM
24/06/2007 06:21:51 (DIR) 0 byte 14 days old -- Macromedia
25/06/2007 21:49:17 (DIR) 0 byte 13 days old -- Grisoft
04/07/2007 21:59:40 (DIR) 0 byte 4 days old -- Microsoft
----- recent files in C:\DOCUME~1\Matthias\LOCALS~1\Temp\
26/06/2007 02:02:26 163840 byte 12 days old -- ~DF873F.tmp
04/07/2007 21:47:05 163840 byte 4 days old -- ~DFF4F.tmp
07/07/2007 17:45:28 1160 byte 1 days old -- jinstall.cfg
07/07/2007 17:47:45 0 byte 1 days old -- java_install.log
07/07/2007 17:49:17 504 byte 1 days old -- java_install_reg.log
08/07/2007 15:42:14 4164 byte 0 days old -- jusched.log
08/07/2007 15:45:50 163840 byte 0 days old -- ~DF7896.tmp
08/07/2007 15:46:17 16384 byte 0 days old -- ~DF980.tmp
08/07/2007 15:46:17 (DIR) 0 byte 0 days old -- nsq15.tmp
==========================================
Scan completed in 0,1 minutes
End of report
@+ et merci !
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\scrcons32.exe
C:\WINDOWS\system32\ssms.exe
C:\WINDOWS\system32\f.exe
C:\WINDOWS\system32\msq23.exe
C:\WINDOWS\system32\msqI23.exe
C:\WINDOWS\system32\o
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\scrcons32.exe
C:\WINDOWS\system32\ssms.exe
C:\WINDOWS\system32\f.exe
C:\WINDOWS\system32\msq23.exe
C:\WINDOWS\system32\msqI23.exe
C:\WINDOWS\system32\o
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Salut !
Voici le rapport de OTMoveIt (le fichier C:\WINDOWS\system32\o n'a pas été trouvé car je l'ai supprimé suite aux conseils précédents):
C:\WINDOWS\system32\scrcons32.exe moved successfully.
C:\WINDOWS\system32\ssms.exe moved successfully.
C:\WINDOWS\system32\f.exe moved successfully.
C:\WINDOWS\system32\msq23.exe moved successfully.
C:\WINDOWS\system32\msqI23.exe moved successfully.
File/Folder C:\WINDOWS\system32\o not found.
Created on 07/10/2007 22:25:04
Et voici le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 10, 2007 - 22:59:07
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:30:17
Fichiers
110896
Directoires
1532
Secteurs de boot
3
Archives
691
Paquets programmes
7933
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
645222
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Je m'attaque à Kerio dès maintenant !
Merci !
Voici le rapport de OTMoveIt (le fichier C:\WINDOWS\system32\o n'a pas été trouvé car je l'ai supprimé suite aux conseils précédents):
C:\WINDOWS\system32\scrcons32.exe moved successfully.
C:\WINDOWS\system32\ssms.exe moved successfully.
C:\WINDOWS\system32\f.exe moved successfully.
C:\WINDOWS\system32\msq23.exe moved successfully.
C:\WINDOWS\system32\msqI23.exe moved successfully.
File/Folder C:\WINDOWS\system32\o not found.
Created on 07/10/2007 22:25:04
Et voici le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 10, 2007 - 22:59:07
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:30:17
Fichiers
110896
Directoires
1532
Secteurs de boot
3
Archives
691
Paquets programmes
7933
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
645222
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Je m'attaque à Kerio dès maintenant !
Merci !
Bonjour !
Désolé pour la réponse tardive, j'étais loin de mon ordi ces temps-ci ...
J'ai installé et paramétré Kerio : tout baigne !
Les messages intempestifs n'apparaissent plus : je surfe enfin tranquillement !
Par contre mon PC rame méchamment au démarrage, mais c'est un autre problème qui n'a sans doute pas sa place dans ce forum "Virus et sécurité".
Encore une fois : merci beaucoup pour le coup de main et les explications claires.
A bientôt (ou pas ;-) ) !
Désolé pour la réponse tardive, j'étais loin de mon ordi ces temps-ci ...
J'ai installé et paramétré Kerio : tout baigne !
Les messages intempestifs n'apparaissent plus : je surfe enfin tranquillement !
Par contre mon PC rame méchamment au démarrage, mais c'est un autre problème qui n'a sans doute pas sa place dans ce forum "Virus et sécurité".
Encore une fois : merci beaucoup pour le coup de main et les explications claires.
A bientôt (ou pas ;-) ) !
