Sujet Précédent Sujet Suivant

Infections multiples

Résolu
l4n5nch6l9nt -  
 Utilisateur anonyme -
Bonjour, je suis nouveau sur le forum et j'aurais besoin de votre aide.
A l'origine mon problème vient du fichier c:\windows\system32\tmwsock.dll . Celui-ci est détecté par Avast comme infecté par WIN32:Small-EKE [Trj] et il revient à chaque démarrage.
Après quelques recherches il semble que ce fichier soit lié à c:\windows\system32\mstsdsc.exe .
J'ai fait un scan HijackThis (disponible en fin de post) et scanné les fichiers qui me semblaient suspects à cette adresse : https://virusscan.jotti.org/ , voici les résultats :

Fichiers infectés :
C:\WINDOWS\system32\mstsdsc.exe
C:\Documents and Settings\All Users\Application Data\xiladgte.exe
C:\WINDOWS\system32\rytsomjo.exe
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\SYSTEM32\winexy32.dll
C:\WINDOWS\SYSTEM32\mljgfeb.dll

Fichiers clean :
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

D'autre part certains fichiers mentionnés par HijackThis n'existent pas :
C:\WINDOWS\system32\tmp_155.dll
C:\WINDOWS\system32\doxgpuih.dll
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Est-ce que je peux fixer avec HijackThis / supprimer les fichiers infectés sans problèmes ? En ai-je oublié ? Quel est la procédure exacte à suivre ? Sur beaucoup de forum j'ai lu que LSPfix était nécessaire, à quoi sert ce logiciel ? A cause d'une erreur inconnue je ne peux pas faire de mise à jour via windows update, y a-t-il une méthode manuelle de les faire ?
Merci d'avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 16:20:19, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rytsomjo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\All Users\Application Data\xiladgte.exe
C:\windows\system32\mstsdsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\OpenOffice.org\program\soffice.exe
C:\Program Files\OpenOffice.org\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\mljgfeb.dll
O2 - BHO: (no name) - {EA079329-B2BA-475B-975A-C881A7A88669} - C:\WINDOWS\system32\awtqn.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [xiladgte.exe] C:\Documents and Settings\All Users\Application Data\xiladgte.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\doxgpuih.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_155.dll
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll
O20 - Winlogon Notify: mljgfeb - C:\WINDOWS\SYSTEM32\mljgfeb.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\rytsomjo.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Avast est très bien, ne l'écoute pas lui et ces "conseils" à deux balles :-)

¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

ET

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
Réponse 2 / 11
l4n5nch6l9nt
 
Merci pour tes conseils boulepate62. J'ai réussi à fixer le problème de tmwsock.dll avec HijackThis. J'ai utilisé ad-aware, spybot et AVG pour le reste. Apparament la suppression des BHO infectés a résolu un problème que j'avais avec windows update, j'ai enfin pu mettre explorer à jour et utiliser le scan en ligne de Kaspersky. Par contre ce dernier détecte des fichiers infectés dans C:\System Volume Information\ . Comment peut-on les supprimer ? J'ai aussi remis un log HijackThis, est-ce que quelque chose te semble suspect ?

PS : j'ai supprimé les cookies trackers du log AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:12:28 30/06/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP12\A0001999.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006432.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0009434.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\iiffebc.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\mljgfeb.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\Temp\win27.tmp.exe -> Downloader.Alphabet.f : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP12\A0001644.exe -> Downloader.Small.cyn : Nettoyé.
C:\WINDOWS\system32\win_631.exe -> Downloader.Small.cyn : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP14\A0006269.dll -> Proxy.Cimuz.cl : Nettoyé.
C:\WINDOWS\Temp\_avast4_\unp137344030.tmp -> Proxy.Cimuz.cl : Nettoyé.
C:\WINDOWS\Temp\_avast4_\unp251694405.tmp -> Proxy.Cimuz.cl : Nettoyé.
C:\WINDOWS\Temp\_avast4_\unp69347225.tmp -> Proxy.Cimuz.cl : Nettoyé.
C:\WINDOWS\Temp\winlogon.exeqrjaty -> Proxy.Small.du : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006414.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006436.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006438.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0009455.exe -> Downloader.Small.cyn : Nettoyé.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP19\A0010705.dll -> Proxy.Cimuz.cl : Nettoyé.
C:\WINDOWS\Temp\win2B.tmp.exe -> Trojan.Dialer.qn : Nettoyé.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:33:39, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 11
Utilisateur anonyme
 
C:\System Volume Information\ est ta restauration du système, inutile de la désactiver pour le moment, je doute fort que ton PC soit propre :-)

¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 4 / 11
l4n5nch6l9nt
 
SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 02/07/2007
Time: 01:24:12

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
28/06/2007 01:22:44 (DIR) 0 byte 4 days old -- RECYCLER
28/06/2007 15:52:08 1072279552 byte 4 days old -- hiberfil.sys
29/06/2007 23:27:16 3465 byte 3 days old -- xscan.txt
30/06/2007 22:46:17 0 byte 2 days old -- MSDOS.SYS
30/06/2007 22:46:17 0 byte 2 days old -- IO.SYS
30/06/2007 22:50:05 (DIR) 0 byte 2 days old -- VundoFix Backups
30/06/2007 22:51:13 3535 byte 2 days old -- VundoFix.txt
01/07/2007 19:39:49 228 byte 1 days old -- boot.ini
01/07/2007 23:21:53 (DIR) 0 byte 1 days old -- Program Files
01/07/2007 23:23:26 (DIR) 0 byte 1 days old -- Config.Msi
01/07/2007 23:36:19 1610612736 byte 1 days old -- pagefile.sys
01/07/2007 23:36:36 (DIR) 0 byte 1 days old -- WINDOWS
01/07/2007 23:36:39 44 byte 1 days old -- XP_TV.ini
01/07/2007 23:36:40 1168 byte 1 days old -- hpqp.ini
02/07/2007 01:24:12 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
28/06/2007 01:18:52 (DIR) 0 byte 4 days old -- Tasks
28/06/2007 12:24:17 16208 byte 4 days old -- DirectX.log
28/06/2007 13:32:49 0 byte 4 days old -- nsreg.dat
28/06/2007 13:57:27 1206 byte 4 days old -- mozver.dat
28/06/2007 15:57:33 (DIR) 0 byte 4 days old -- Sun
28/06/2007 15:57:37 (DIR) 0 byte 4 days old -- Registration
29/06/2007 14:50:07 4166 byte 3 days old -- ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
29/06/2007 23:27:01 286720 byte 3 days old -- PATCH.EXE
29/06/2007 23:27:02 507904 byte 3 days old -- TMUPDATE.DLL
29/06/2007 23:27:02 69689 byte 3 days old -- UNZIP.DLL
29/06/2007 23:27:16 40 byte 3 days old -- TSC.INI
30/06/2007 02:16:03 (DIR) 0 byte 2 days old -- $NtUninstallKB898461$
30/06/2007 02:16:10 7795 byte 2 days old -- KB898461.log
30/06/2007 17:52:24 (DIR) 0 byte 2 days old -- SoftDist.old
30/06/2007 21:42:52 103 byte 2 days old -- WININIT.INI
30/06/2007 23:14:24 (DIR) 0 byte 2 days old -- $NtUninstallKB922582$
30/06/2007 23:14:29 10130 byte 2 days old -- KB922582.log
30/06/2007 23:30:44 (DIR) 0 byte 2 days old -- $NtUninstallKB923689$
30/06/2007 23:30:49 8023 byte 2 days old -- KB923689.log
30/06/2007 23:30:51 (DIR) 0 byte 2 days old -- $NtUninstallKB910437$
30/06/2007 23:30:54 12415 byte 2 days old -- KB910437.log
30/06/2007 23:30:57 (DIR) 0 byte 2 days old -- $NtUninstallKB927891$
30/06/2007 23:31:00 13083 byte 2 days old -- KB927891.log
30/06/2007 23:37:31 774278 byte 2 days old -- ntbtlog.txt
01/07/2007 00:02:03 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
01/07/2007 00:02:08 21736 byte 1 days old -- KB924496.log
01/07/2007 00:02:10 (DIR) 0 byte 1 days old -- $NtUninstallKB873339$
01/07/2007 00:02:13 22300 byte 1 days old -- KB873339.log
01/07/2007 00:02:15 (DIR) 0 byte 1 days old -- $NtUninstallKB931261$
01/07/2007 00:02:17 22831 byte 1 days old -- KB931261.log
01/07/2007 00:02:20 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
01/07/2007 00:02:22 24637 byte 1 days old -- KB924270.log
01/07/2007 00:02:26 (DIR) 0 byte 1 days old -- $NtUninstallKB900485$
01/07/2007 00:02:29 23196 byte 1 days old -- KB900485.log
01/07/2007 00:02:30 (DIR) 0 byte 1 days old -- $NtUninstallKB924667$
01/07/2007 00:02:33 20108 byte 1 days old -- KB924667.log
01/07/2007 00:02:35 (DIR) 0 byte 1 days old -- $NtUninstallKB911562$
01/07/2007 00:02:37 22971 byte 1 days old -- KB911562.log
01/07/2007 00:02:39 (DIR) 0 byte 1 days old -- $NtUninstallKB911280$
01/07/2007 00:02:41 22750 byte 1 days old -- KB911280.log
01/07/2007 00:02:43 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
01/07/2007 00:02:46 23293 byte 1 days old -- KB923980.log
01/07/2007 00:02:49 (DIR) 0 byte 1 days old -- $NtUninstallKB893756$
01/07/2007 00:02:50 23472 byte 1 days old -- KB893756.log
01/07/2007 00:02:54 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
01/07/2007 00:02:55 23312 byte 1 days old -- KB920685.log
01/07/2007 00:02:57 (DIR) 0 byte 1 days old -- $NtUninstallKB923723$
01/07/2007 00:02:59 6552 byte 1 days old -- KB923723.log
01/07/2007 00:03:01 (DIR) 0 byte 1 days old -- $NtUninstallKB899591$
01/07/2007 00:03:03 22934 byte 1 days old -- KB899591.log
01/07/2007 00:03:05 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
01/07/2007 00:03:08 22609 byte 1 days old -- KB901017.log
01/07/2007 00:03:24 (DIR) 0 byte 1 days old -- $NtUninstallKB925398_WMP64$
01/07/2007 00:03:25 8178 byte 1 days old -- KB925398.log
01/07/2007 00:03:26 (DIR) 0 byte 1 days old -- $NtUninstallKB929969$
01/07/2007 00:03:33 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
01/07/2007 00:03:37 37402 byte 1 days old -- KB931784.log
01/07/2007 00:03:40 (DIR) 0 byte 1 days old -- $NtUninstallKB928255$
01/07/2007 00:03:45 23915 byte 1 days old -- KB928255.log
01/07/2007 00:03:47 (DIR) 0 byte 1 days old -- $NtUninstallKB923414$
01/07/2007 00:03:50 23733 byte 1 days old -- KB923414.log
01/07/2007 00:03:51 (DIR) 0 byte 1 days old -- $NtUninstallKB885836$
01/07/2007 00:03:53 22875 byte 1 days old -- KB885836.log
01/07/2007 00:03:55 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
01/07/2007 00:03:58 23758 byte 1 days old -- KB885835.log
01/07/2007 00:04:01 (DIR) 0 byte 1 days old -- $NtUninstallKB922819$
01/07/2007 00:04:03 24561 byte 1 days old -- KB922819.log
01/07/2007 00:04:05 (DIR) 0 byte 1 days old -- $NtUninstallKB924191$
01/07/2007 00:04:08 24746 byte 1 days old -- KB924191.log
01/07/2007 00:04:10 (DIR) 0 byte 1 days old -- $NtUninstallKB927802$
01/07/2007 00:04:12 25256 byte 1 days old -- KB927802.log
01/07/2007 00:04:16 (DIR) 0 byte 1 days old -- $NtUninstallKB927779$
01/07/2007 00:04:18 28291 byte 1 days old -- KB927779.log
01/07/2007 00:04:20 (DIR) 0 byte 1 days old -- $NtUninstallKB899587$
01/07/2007 00:04:22 28899 byte 1 days old -- KB899587.log
01/07/2007 00:04:32 (DIR) 0 byte 1 days old -- $NtUninstallKB917734_WMP10$
01/07/2007 00:04:36 13342 byte 1 days old -- KB917734.log
01/07/2007 03:00:49 (DIR) 0 byte 1 days old -- $NtUninstallKB928843$
01/07/2007 03:00:55 13814 byte 1 days old -- KB928843.log
01/07/2007 03:01:04 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
01/07/2007 03:01:10 17426 byte 1 days old -- KB890859.log
01/07/2007 03:01:14 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
01/07/2007 03:01:17 16666 byte 1 days old -- KB914389.log
01/07/2007 03:01:21 (DIR) 0 byte 1 days old -- $NtUninstallKB920683$
01/07/2007 03:01:23 17101 byte 1 days old -- KB920683.log
01/07/2007 03:01:27 (DIR) 0 byte 1 days old -- $NtUninstallKB935839$
01/07/2007 03:01:29 17198 byte 1 days old -- KB935839.log
01/07/2007 03:01:33 (DIR) 0 byte 1 days old -- $NtUninstallKB896428$
01/07/2007 03:01:35 16949 byte 1 days old -- KB896428.log
01/07/2007 03:01:40 (DIR) 0 byte 1 days old -- $NtUninstallKB913580$
01/07/2007 03:01:44 18483 byte 1 days old -- KB913580.log
01/07/2007 03:01:47 (DIR) 0 byte 1 days old -- $NtUninstallKB905749$
01/07/2007 03:01:50 18691 byte 1 days old -- KB905749.log
01/07/2007 03:01:54 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
01/07/2007 03:01:59 18206 byte 1 days old -- KB908531.log
01/07/2007 03:02:03 (DIR) 0 byte 1 days old -- $NtUninstallKB930916$
01/07/2007 03:02:05 18433 byte 1 days old -- KB930916.log
01/07/2007 03:02:09 (DIR) 0 byte 1 days old -- $NtUninstallKB916595$
01/07/2007 03:02:11 18389 byte 1 days old -- KB916595.log
01/07/2007 03:02:14 (DIR) 0 byte 1 days old -- $NtUninstallKB935840$
01/07/2007 03:02:15 18608 byte 1 days old -- KB935840.log
01/07/2007 03:02:19 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
01/07/2007 03:02:22 20240 byte 1 days old -- KB920213.log
01/07/2007 03:02:25 (DIR) 0 byte 1 days old -- $NtUninstallKB900725$
01/07/2007 03:02:30 21436 byte 1 days old -- KB900725.log
01/07/2007 03:02:33 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
01/07/2007 03:02:36 19763 byte 1 days old -- KB888302.log
01/07/2007 03:02:39 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
01/07/2007 03:02:42 21151 byte 1 days old -- KB926255.log
01/07/2007 03:02:45 (DIR) 0 byte 1 days old -- $NtUninstallKB918118$
01/07/2007 03:02:48 21882 byte 1 days old -- KB918118.log
01/07/2007 03:02:52 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
01/07/2007 03:02:54 22347 byte 1 days old -- KB923191.log
01/07/2007 03:02:58 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
01/07/2007 03:03:00 23731 byte 1 days old -- KB932168.log
01/07/2007 03:03:03 (DIR) 0 byte 1 days old -- $NtUninstallKB917953$
01/07/2007 03:03:06 22628 byte 1 days old -- KB917953.log
01/07/2007 03:03:09 (DIR) 0 byte 1 days old -- $NtUninstallKB905414$
01/07/2007 03:03:11 23394 byte 1 days old -- KB905414.log
01/07/2007 03:03:16 (DIR) 0 byte 1 days old -- $NtUninstallKB917344$
01/07/2007 03:03:20 23374 byte 1 days old -- KB917344.log
01/07/2007 03:03:27 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
01/07/2007 03:03:31 24333 byte 1 days old -- KB914388.log
01/07/2007 03:03:38 (DIR) 0 byte 1 days old -- $NtUninstallKB919007$
01/07/2007 03:03:42 24021 byte 1 days old -- KB919007.log
01/07/2007 03:03:47 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
01/07/2007 03:03:50 25059 byte 1 days old -- KB930178.log
01/07/2007 03:04:03 (DIR) 0 byte 1 days old -- $NtUninstallKB920872$
01/07/2007 03:04:07 26286 byte 1 days old -- KB920872.log
01/07/2007 03:04:12 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
01/07/2007 03:04:15 24973 byte 1 days old -- KB926436.log
01/07/2007 03:04:21 (DIR) 0 byte 1 days old -- $NtUninstallKB890046$
01/07/2007 03:04:24 24963 byte 1 days old -- KB890046.log
01/07/2007 03:04:33 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
01/07/2007 03:04:44 32211 byte 1 days old -- KB902400.log
01/07/2007 03:04:48 (DIR) 0 byte 1 days old -- $NtUninstallKB918439$
01/07/2007 03:04:50 30011 byte 1 days old -- KB918439.log
01/07/2007 03:04:54 (DIR) 0 byte 1 days old -- $NtUninstallKB920670$
01/07/2007 03:04:56 29806 byte 1 days old -- KB920670.log
01/07/2007 03:05:01 (DIR) 0 byte 1 days old -- $NtUninstallKB929123$
01/07/2007 03:05:05 30674 byte 1 days old -- KB929123.log
01/07/2007 03:05:10 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
01/07/2007 03:05:13 31838 byte 1 days old -- KB925902.log
01/07/2007 03:05:19 (DIR) 0 byte 1 days old -- $NtUninstallKB933566_0$
01/07/2007 03:05:35 (DIR) 0 byte 1 days old -- $NtUninstallKB931836$
01/07/2007 03:05:38 43830 byte 1 days old -- KB931836.log
01/07/2007 11:57:38 (DIR) 0 byte 1 days old -- msagent
01/07/2007 14:00:19 (DIR) 0 byte 1 days old -- SoftwareDistribution
01/07/2007 14:02:27 4642 byte 1 days old -- KB892130.log
01/07/2007 14:10:45 4761 byte 1 days old -- WgaNotify.log
01/07/2007 14:11:48 (DIR) 0 byte 1 days old -- $NtUninstallKB904942$
01/07/2007 14:11:54 10789 byte 1 days old -- KB904942.log
01/07/2007 14:11:56 (DIR) 0 byte 1 days old -- $NtUninstallKB914440$
01/07/2007 14:11:57 (DIR) 0 byte 1 days old -- network diagnostic
01/07/2007 14:12:03 (DIR) 0 byte 1 days old -- $NtUninstallKB933566$
01/07/2007 14:12:09 5697 byte 1 days old -- KB914440.log
01/07/2007 14:12:09 50659 byte 1 days old -- KB933566.log
01/07/2007 14:12:13 (DIR) 0 byte 1 days old -- Debug
01/07/2007 14:12:55 (DIR) 0 byte 1 days old -- $NtUninstallKB915865$
01/07/2007 14:12:57 12031 byte 1 days old -- KB915865.log
01/07/2007 14:13:09 (DIR) 0 byte 1 days old -- $NtServicePackUninstallNLSDownlevelMapping$
01/07/2007 14:13:11 10598 byte 1 days old -- NLSDownlevelMapping.log
01/07/2007 14:13:21 (DIR) 0 byte 1 days old -- $NtServicePackUninstallIDNMitigationAPIs$
01/07/2007 14:13:23 10900 byte 1 days old -- IDNMitigationAPIs.log
01/07/2007 14:13:43 (DIR) 0 byte 1 days old -- ie7
01/07/2007 14:13:48 (DIR) 0 byte 1 days old -- Media
01/07/2007 14:13:53 (DIR) 0 byte 1 days old -- WBEM
01/07/2007 14:14:00 50793 byte 1 days old -- ie7.log
01/07/2007 14:14:02 28325 byte 1 days old -- ie7_main.log
01/07/2007 18:30:49 (DIR) 0 byte 1 days old -- $hf_mig$
01/07/2007 18:34:28 (DIR) 0 byte 1 days old -- $NtUninstallKB920342$
01/07/2007 18:35:46 29082 byte 1 days old -- KB929969.log
01/07/2007 18:35:55 (DIR) 0 byte 1 days old -- $NtUninstallKB925876$
01/07/2007 18:36:06 17033 byte 1 days old -- KB925876.log
01/07/2007 18:36:41 (DIR) 0 byte 1 days old -- $NtUninstallWudf01000$
01/07/2007 18:36:45 10445 byte 1 days old -- Wudf01000Inst.log
01/07/2007 18:37:10 (DIR) 0 byte 1 days old -- $NtUninstallWMFDist11$
01/07/2007 18:37:33 29195 byte 1 days old -- WMFDist11.log
01/07/2007 18:38:07 (DIR) 0 byte 1 days old -- $NtUninstallwmp11$
01/07/2007 18:38:31 16725 byte 1 days old -- wmp11.log
01/07/2007 18:38:37 (DIR) 0 byte 1 days old -- $NtUninstallMSCompPackV1$
01/07/2007 18:38:39 6564 byte 1 days old -- MSCompPackV1.log
01/07/2007 18:38:52 (DIR) 0 byte 1 days old -- $NtUninstallKB926239$
01/07/2007 18:38:54 8304 byte 1 days old -- KB926239.log
01/07/2007 18:38:55 2951 byte 1 days old -- wmsetup10.log
01/07/2007 18:39:10 (DIR) 0 byte 1 days old -- ie7updates
01/07/2007 18:39:27 27946 byte 1 days old -- KB933566-IE7.log
01/07/2007 18:48:50 (DIR) 0 byte 1 days old -- pss
01/07/2007 19:30:24 (DIR) 0 byte 1 days old -- AppPatch
01/07/2007 19:39:17 72344 byte 1 days old -- wmsetup.log
01/07/2007 19:39:20 (DIR) 0 byte 1 days old -- Prefetch
01/07/2007 19:39:49 528 byte 1 days old -- win.ini
01/07/2007 19:39:49 227 byte 1 days old -- system.ini
01/07/2007 19:41:23 (DIR) 0 byte 1 days old -- Downloaded Program Files
01/07/2007 21:31:28 (DIR) 0 byte 1 days old -- $NtUninstallKB929399$
01/07/2007 21:31:33 4972 byte 1 days old -- KB929399.log
01/07/2007 21:31:46 (DIR) 0 byte 1 days old -- security
01/07/2007 21:32:58 22586 byte 1 days old -- spupdsvc.log
01/07/2007 23:08:45 (DIR) 0 byte 1 days old -- nview
01/07/2007 23:08:45 (DIR) 0 byte 1 days old -- Help
01/07/2007 23:08:53 (DIR) 0 byte 1 days old -- Minidump
01/07/2007 23:13:10 68799 byte 1 days old -- updspapi.log
01/07/2007 23:13:10 27661 byte 1 days old -- KB920342.log
01/07/2007 23:14:06 (DIR) 0 byte 1 days old -- WinSxS
01/07/2007 23:16:48 (DIR) 0 byte 1 days old -- $NtUninstallWIC$
01/07/2007 23:16:54 1355 byte 1 days old -- imsins.BAK
01/07/2007 23:16:54 8482 byte 1 days old -- WIC.log
01/07/2007 23:17:07 7329 byte 1 days old -- XpsEPSC.log
01/07/2007 23:18:03 (DIR) 0 byte 1 days old -- Fonts
01/07/2007 23:23:21 (DIR) 0 byte 1 days old -- $NtUninstallXPSEPSCLP$
01/07/2007 23:23:22 387644 byte 1 days old -- ocgen.log
01/07/2007 23:23:22 783118 byte 1 days old -- FaxSetup.log
01/07/2007 23:23:22 39755 byte 1 days old -- msgsocm.log
01/07/2007 23:23:23 1355 byte 1 days old -- imsins.log
01/07/2007 23:23:23 43494 byte 1 days old -- ocmsn.log
01/07/2007 23:23:23 269128 byte 1 days old -- comsetup.log
01/07/2007 23:23:23 162261 byte 1 days old -- ntdtcsetup.log
01/07/2007 23:23:23 122733 byte 1 days old -- iis6.log
01/07/2007 23:23:23 (DIR) 0 byte 1 days old -- inf
01/07/2007 23:23:23 307258 byte 1 days old -- tsoc.log
01/07/2007 23:23:25 (DIR) 0 byte 1 days old -- Installer
01/07/2007 23:35:09 11140 byte 1 days old -- SchedLgU.Txt
01/07/2007 23:36:19 (DIR) 0 byte 1 days old -- system32
01/07/2007 23:36:28 2048 byte 1 days old -- bootstat.dat
01/07/2007 23:36:34 50 byte 1 days old -- wiaservc.log
01/07/2007 23:36:35 159 byte 1 days old -- wiadebug.log
01/07/2007 23:36:36 0 byte 1 days old -- 0.log
01/07/2007 23:37:16 (DIR) 0 byte 1 days old -- Temp
01/07/2007 23:44:01 (DIR) 0 byte 1 days old -- Microsoft.NET
01/07/2007 23:44:48 (DIR) 0 byte 1 days old -- assembly
02/07/2007 00:38:31 1605614 byte 0 days old -- WindowsUpdate.log
02/07/2007 01:21:23 589022 byte 0 days old -- setupapi.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
08/05/2007 10:59:01 3583488 byte 55 days old -- mshtml.dll
16/05/2007 17:13:53 683520 byte 47 days old -- inetcomm.dll
05/06/2007 23:38:42 15747032 byte 27 days old -- MRT.exe
28/06/2007 15:39:17 0 byte 4 days old -- 1_exception.nls
28/06/2007 15:43:06 8704 byte 4 days old -- sporder.dll
28/06/2007 15:49:54 (DIR) 0 byte 4 days old -- Restore
28/06/2007 15:57:17 (DIR) 0 byte 4 days old -- DirectX
28/06/2007 15:57:21 (DIR) 0 byte 4 days old -- SoftwareDistribution
28/06/2007 15:57:37 (DIR) 0 byte 4 days old -- wbem
29/06/2007 00:13:05 287232 byte 3 days old -- scchk32.exeqrjaty
29/06/2007 00:24:16 (DIR) 0 byte 3 days old -- nkwncvkg
29/06/2007 10:37:25 824 byte 3 days old -- mhdb.mzo
30/06/2007 02:16:06 (DIR) 0 byte 2 days old -- PreInstall
30/06/2007 03:22:13 345 byte 2 days old -- hiupgxod.ini
30/06/2007 16:50:47 143 byte 2 days old -- mcrh.tmp
30/06/2007 23:10:34 1696 byte 2 days old -- fms.mzo
30/06/2007 23:27:07 3121 byte 2 days old -- CONFIG.NT
01/07/2007 03:04:39 (DIR) 0 byte 1 days old -- Com
01/07/2007 03:05:35 121832 byte 1 days old -- TZLog.log
01/07/2007 14:13:56 (DIR) 0 byte 1 days old -- config
01/07/2007 18:35:32 (DIR) 0 byte 1 days old -- ReinstallBackups
01/07/2007 18:36:44 (DIR) 0 byte 1 days old -- LogFiles
01/07/2007 19:30:38 23392 byte 1 days old -- nscompat.tlb
01/07/2007 19:30:38 16832 byte 1 days old -- amcompat.tlb
01/07/2007 19:41:23 (DIR) 0 byte 1 days old -- Kaspersky Lab
01/07/2007 23:05:04 (DIR) 0 byte 1 days old -- drivers
01/07/2007 23:13:09 (DIR) 0 byte 1 days old -- CatRoot
01/07/2007 23:16:57 (DIR) 0 byte 1 days old -- dllcache
01/07/2007 23:18:05 (DIR) 0 byte 1 days old -- en-us
01/07/2007 23:18:08 (DIR) 0 byte 1 days old -- XPSViewer
01/07/2007 23:22:21 83484 byte 1 days old -- perfc00C.dat
01/07/2007 23:22:21 70458 byte 1 days old -- perfc009.dat
01/07/2007 23:22:21 436694 byte 1 days old -- perfh009.dat
01/07/2007 23:22:21 1104714 byte 1 days old -- PerfStringBackup.INI
01/07/2007 23:22:21 505148 byte 1 days old -- perfh00C.dat
01/07/2007 23:23:09 (DIR) 0 byte 1 days old -- fr-fr
01/07/2007 23:36:20 185816 byte 1 days old -- FNTCACHE.DAT
01/07/2007 23:36:37 1158 byte 1 days old -- wpa.dbl
01/07/2007 23:36:39 51048 byte 1 days old -- nvapps.xml
01/07/2007 23:36:41 (DIR) 0 byte 1 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 33 days old -- AvgAsCln.sys
04/06/2007 15:14:56 6272 byte 28 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 28 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 28 days old -- NSDriver.sys
29/06/2007 23:29:34 76560 byte 3 days old -- tmcomm.sys
29/06/2007 23:45:40 (DIR) 0 byte 3 days old -- etc
01/07/2007 18:37:20 (DIR) 0 byte 1 days old -- UMDF

----- recent files in C:\WINDOWS\temp\
28/06/2007 01:34:13 (DIR) 0 byte 4 days old -- {4D36E96D-E325-11CE-BFC1-08002BE10318}0000
28/06/2007 13:29:07 0 byte 4 days old -- win2.tmp
28/06/2007 13:29:07 0 byte 4 days old -- win3.tmp
28/06/2007 13:29:07 0 byte 4 days old -- win1.tmp
28/06/2007 13:31:07 0 byte 4 days old -- win4.tmp
28/06/2007 13:31:07 0 byte 4 days old -- win5.tmp
28/06/2007 13:31:07 0 byte 4 days old -- win6.tmp
28/06/2007 13:33:07 0 byte 4 days old -- winD.tmp
28/06/2007 13:33:07 0 byte 4 days old -- winC.tmp
28/06/2007 13:33:07 0 byte 4 days old -- winB.tmp
28/06/2007 15:34:23 1186 byte 4 days old -- win23.tmp
28/06/2007 15:34:24 0 byte 4 days old -- win24.tmp
28/06/2007 15:34:31 0 byte 4 days old -- win26.tmp
28/06/2007 15:34:32 0 byte 4 days old -- win28.tmp
28/06/2007 15:34:35 0 byte 4 days old -- win2A.tmp
28/06/2007 15:34:37 0 byte 4 days old -- win2C.tmp
28/06/2007 15:34:37 43 byte 4 days old -- removalfile.bat
28/06/2007 15:35:22 0 byte 4 days old -- win2E.tmp
28/06/2007 15:35:44 0 byte 4 days old -- win30.tmp
28/06/2007 15:35:45 0 byte 4 days old -- win32.tmp
28/06/2007 15:35:45 0 byte 4 days old -- win31.tmp
28/06/2007 15:35:48 0 byte 4 days old -- win35.tmp
28/06/2007 15:35:48 0 byte 4 days old -- win34.tmp
28/06/2007 15:35:49 0 byte 4 days old -- win36.tmp
28/06/2007 15:35:50 0 byte 4 days old -- win38.tmp
28/06/2007 15:35:51 0 byte 4 days old -- win39.tmp
28/06/2007 15:35:51 0 byte 4 days old -- win3A.tmp
28/06/2007 15:38:19 8192 byte 4 days old -- dlesk7.exe
28/06/2007 15:38:36 (DIR) 0 byte 4 days old -- Adobe
28/06/2007 15:39:12 106 byte 4 days old -- ~4F.gif
28/06/2007 15:39:12 0 byte 4 days old -- ~4F.tmp
28/06/2007 15:39:13 0 byte 4 days old -- ~50.tmp
28/06/2007 15:42:07 (DIR) 0 byte 4 days old -- hsperfdata_Olivier
28/06/2007 15:42:47 416 byte 4 days old -- java_install_reg.log
28/06/2007 15:46:11 34146 byte 4 days old -- 2569_appcompat.txt
28/06/2007 15:46:22 32378 byte 4 days old -- 6dca_appcompat.txt
28/06/2007 15:58:42 0 byte 4 days old -- win7.tmp
28/06/2007 16:00:42 0 byte 4 days old -- win66.tmp
28/06/2007 16:35:28 0 byte 4 days old -- win8.tmp
28/06/2007 16:35:37 16384 byte 4 days old -- Perflib_Perfdata_5c4.dat
28/06/2007 16:37:28 0 byte 4 days old -- win9.tmp
28/06/2007 16:39:28 0 byte 4 days old -- winA.tmp
28/06/2007 16:41:28 0 byte 4 days old -- winE.tmp
28/06/2007 16:43:28 0 byte 4 days old -- win13.tmp
28/06/2007 17:05:28 0 byte 4 days old -- win29.tmp
28/06/2007 17:27:28 0 byte 4 days old -- win2B.tmp
28/06/2007 17:37:28 0 byte 4 days old -- win2F.tmp
28/06/2007 17:37:28 0 byte 4 days old -- win2D.tmp
28/06/2007 17:37:28 0 byte 4 days old -- win33.tmp
28/06/2007 17:37:28 0 byte 4 days old -- win37.tmp
28/06/2007 17:47:28 0 byte 4 days old -- win3B.tmp
28/06/2007 18:07:28 0 byte 4 days old -- win43.tmp
28/06/2007 18:27:29 0 byte 4 days old -- win44.tmp
28/06/2007 18:47:31 0 byte 4 days old -- win46.tmp
28/06/2007 19:07:31 0 byte 4 days old -- win47.tmp
28/06/2007 19:53:34 0 byte 4 days old -- winF.tmp
28/06/2007 19:53:34 0 byte 4 days old -- win14.tmp
28/06/2007 19:53:34 0 byte 4 days old -- win12.tmp
28/06/2007 19:53:34 0 byte 4 days old -- win10.tmp
28/06/2007 19:53:34 0 byte 4 days old -- win11.tmp
28/06/2007 19:55:34 0 byte 4 days old -- win19.tmp
28/06/2007 19:55:37 0 byte 4 days old -- win1B.tmp
28/06/2007 19:55:37 0 byte 4 days old -- win1A.tmp
28/06/2007 19:55:37 0 byte 4 days old -- win1D.tmp
28/06/2007 19:55:37 0 byte 4 days old -- win1C.tmp
28/06/2007 19:57:37 0 byte 4 days old -- win1E.tmp
28/06/2007 19:59:37 0 byte 4 days old -- win1F.tmp
28/06/2007 20:01:37 0 byte 4 days old -- win20.tmp
28/06/2007 20:23:37 0 byte 4 days old -- win21.tmp
28/06/2007 20:45:37 0 byte 4 days old -- win22.tmp
28/06/2007 21:07:37 0 byte 4 days old -- win3C.tmp
28/06/2007 21:27:37 0 byte 4 days old -- win64.tmp
28/06/2007 21:47:37 0 byte 4 days old -- win7E.tmp
28/06/2007 21:55:37 0 byte 4 days old -- win8B.tmp
28/06/2007 21:55:42 0 byte 4 days old -- win8C.tmp
28/06/2007 21:55:46 0 byte 4 days old -- win8D.tmp
28/06/2007 21:55:46 0 byte 4 days old -- win8E.tmp
28/06/2007 22:07:51 0 byte 4 days old -- win8F.tmp
28/06/2007 22:23:30 16384 byte 4 days old -- Perflib_Perfdata_604.dat
28/06/2007 22:29:24 0 byte 4 days old -- win15.tmp
28/06/2007 22:31:25 0 byte 4 days old -- win16.tmp
28/06/2007 22:33:25 0 byte 4 days old -- win17.tmp
28/06/2007 22:35:26 0 byte 4 days old -- win18.tmp
28/06/2007 22:37:26 0 byte 4 days old -- win25.tmp
28/06/2007 22:57:26 0 byte 4 days old -- win27.tmp
28/06/2007 23:19:27 0 byte 4 days old -- win3D.tmp
28/06/2007 23:41:27 0 byte 4 days old -- win4E.tmp
28/06/2007 23:57:50 1186 byte 4 days old -- win5C.tmp
29/06/2007 00:01:50 0 byte 3 days old -- win67.tmp
29/06/2007 00:23:53 0 byte 3 days old -- win74.tmp
29/06/2007 00:45:54 0 byte 3 days old -- win84.tmp
29/06/2007 01:05:55 0 byte 3 days old -- win91.tmp
29/06/2007 01:27:55 0 byte 3 days old -- winA8.tmp
29/06/2007 01:49:56 0 byte 3 days old -- winB1.tmp
29/06/2007 01:57:58 1186 byte 3 days old -- winB2.tmp
29/06/2007 02:09:58 0 byte 3 days old -- winBC.tmp
29/06/2007 02:31:58 0 byte 3 days old -- winCF.tmp
29/06/2007 02:53:59 0 byte 3 days old -- winD0.tmp
29/06/2007 03:15:59 0 byte 3 days old -- winD1.tmp
29/06/2007 03:37:59 0 byte 3 days old -- winD5.tmp
29/06/2007 03:58:01 0 byte 3 days old -- winD7.tmp
29/06/2007 03:58:01 1186 byte 3 days old -- winD6.tmp
29/06/2007 04:18:01 0 byte 3 days old -- winD8.tmp
29/06/2007 04:38:02 0 byte 3 days old -- winD9.tmp
29/06/2007 04:58:04 0 byte 3 days old -- winDA.tmp
29/06/2007 05:20:04 0 byte 3 days old -- winDB.tmp
29/06/2007 06:15:51 0 byte 3 days old -- win3E.tmp
29/06/2007 06:15:52 0 byte 3 days old -- win3F.tmp
29/06/2007 06:15:52 0 byte 3 days old -- win40.tmp
29/06/2007 06:15:52 0 byte 3 days old -- win41.tmp
29/06/2007 06:15:52 0 byte 3 days old -- win42.tmp
29/06/2007 06:17:52 0 byte 3 days old -- win49.tmp
29/06/2007 06:17:52 0 byte 3 days old -- win4A.tmp
29/06/2007 06:17:52 0 byte 3 days old -- win4B.tmp
29/06/2007 06:17:52 0 byte 3 days old -- win48.tmp
29/06/2007 06:17:52 0 byte 3 days old -- win45.tmp
29/06/2007 06:19:52 0 byte 3 days old -- win4C.tmp
29/06/2007 06:21:04 0 byte 3 days old -- s7s
29/06/2007 06:21:52 0 byte 3 days old -- win4D.tmp
29/06/2007 11:21:43 0 byte 3 days old -- win51.tmp
29/06/2007 11:21:43 0 byte 3 days old -- win52.tmp
29/06/2007 11:21:43 0 byte 3 days old -- win53.tmp
29/06/2007 11:21:43 0 byte 3 days old -- win4F.tmp
29/06/2007 11:21:43 0 byte 3 days old -- win50.tmp
29/06/2007 11:21:46 16384 byte 3 days old -- Perflib_Perfdata_54c.dat
29/06/2007 11:23:43 0 byte 3 days old -- win56.tmp
29/06/2007 11:23:43 0 byte 3 days old -- win55.tmp
29/06/2007 11:23:43 0 byte 3 days old -- win54.tmp
29/06/2007 11:23:43 0 byte 3 days old -- win58.tmp
29/06/2007 11:23:43 0 byte 3 days old -- win57.tmp
29/06/2007 11:25:43 0 byte 3 days old -- win5D.tmp
29/06/2007 11:25:43 0 byte 3 days old -- win5E.tmp
29/06/2007 11:25:43 0 byte 3 days old -- win5B.tmp
29/06/2007 11:25:43 0 byte 3 days old -- win59.tmp
29/06/2007 11:25:43 0 byte 3 days old -- win5A.tmp
29/06/2007 11:27:43 0 byte 3 days old -- win62.tmp
29/06/2007 11:27:43 0 byte 3 days old -- win63.tmp
29/06/2007 11:27:43 0 byte 3 days old -- win61.tmp
29/06/2007 11:27:43 0 byte 3 days old -- win5F.tmp
29/06/2007 11:27:43 0 byte 3 days old -- win60.tmp
29/06/2007 11:29:43 0 byte 3 days old -- win6A.tmp
29/06/2007 11:29:43 0 byte 3 days old -- win6B.tmp
29/06/2007 11:29:43 0 byte 3 days old -- win69.tmp
29/06/2007 11:29:43 0 byte 3 days old -- win65.tmp
29/06/2007 11:29:43 0 byte 3 days old -- win68.tmp
29/06/2007 11:31:43 0 byte 3 days old -- win6E.tmp
29/06/2007 11:31:43 0 byte 3 days old -- win6F.tmp
29/06/2007 11:31:43 0 byte 3 days old -- win6C.tmp
29/06/2007 11:31:43 0 byte 3 days old -- win6D.tmp
29/06/2007 11:33:43 0 byte 3 days old -- win72.tmp
29/06/2007 11:33:43 0 byte 3 days old -- win73.tmp
29/06/2007 11:33:43 0 byte 3 days old -- win70.tmp
29/06/2007 11:33:43 0 byte 3 days old -- win71.tmp
29/06/2007 11:35:43 0 byte 3 days old -- win77.tmp
29/06/2007 11:35:43 0 byte 3 days old -- win78.tmp
29/06/2007 11:35:43 0 byte 3 days old -- win75.tmp
29/06/2007 11:35:43 0 byte 3 days old -- win76.tmp
29/06/2007 11:37:43 0 byte 3 days old -- win7B.tmp
29/06/2007 11:37:43 0 byte 3 days old -- win7C.tmp
29/06/2007 11:37:43 0 byte 3 days old -- win79.tmp
29/06/2007 11:37:43 0 byte 3 days old -- win7A.tmp
29/06/2007 11:39:44 0 byte 3 days old -- win80.tmp
29/06/2007 11:39:44 0 byte 3 days old -- win7F.tmp
29/06/2007 11:39:44 0 byte 3 days old -- win82.tmp
29/06/2007 11:39:44 0 byte 3 days old -- win81.tmp
29/06/2007 11:41:44 0 byte 3 days old -- win83.tmp
29/06/2007 11:43:12 0 byte 3 days old -- win7D.tmp
29/06/2007 11:43:13 0 byte 3 days old -- win87.tmp
29/06/2007 11:43:13 0 byte 3 days old -- win86.tmp
29/06/2007 11:43:13 0 byte 3 days old -- win85.tmp
29/06/2007 11:45:13 0 byte 3 days old -- win90.tmp
29/06/2007 11:45:15 0 byte 3 days old -- win92.tmp
29/06/2007 11:45:17 0 byte 3 days old -- win93.tmp
29/06/2007 11:45:19 0 byte 3 days old -- win94.tmp
29/06/2007 11:51:19 0 byte 3 days old -- winAA.tmp
29/06/2007 11:53:22 0 byte 3 days old -- winAC.tmp
29/06/2007 11:55:22 0 byte 3 days old -- winAD.tmp
29/06/2007 11:57:22 0 byte 3 days old -- winAE.tmp
29/06/2007 11:59:22 0 byte 3 days old -- winAF.tmp
29/06/2007 12:19:22 0 byte 3 days old -- winB3.tmp
29/06/2007 12:41:22 0 byte 3 days old -- winB7.tmp
29/06/2007 13:01:22 0 byte 3 days old -- winBB.tmp
29/06/2007 13:23:23 0 byte 3 days old -- winBD.tmp
29/06/2007 13:43:23 0 byte 3 days old -- winCC.tmp
29/06/2007 13:45:24 1186 byte 3 days old -- winCD.tmp
29/06/2007 14:03:24 0 byte 3 days old -- winDC.tmp
29/06/2007 14:25:24 0 byte 3 days old -- winDD.tmp
29/06/2007 14:45:25 0 byte 3 days old -- winFE.tmp
29/06/2007 15:05:25 0 byte 3 days old -- win106.tmp
29/06/2007 15:25:27 0 byte 3 days old -- win10C.tmp
29/06/2007 15:45:28 1186 byte 3 days old -- win111.tmp
29/06/2007 15:45:28 0 byte 3 days old -- win112.tmp
29/06/2007 16:07:29 0 byte 3 days old -- win114.tmp
29/06/2007 16:29:29 0 byte 3 days old -- win115.tmp
29/06/2007 16:51:29 0 byte 3 days old -- win116.tmp
29/06/2007 17:13:29 0 byte 3 days old -- win117.tmp
29/06/2007 17:35:29 0 byte 3 days old -- win118.tmp
29/06/2007 17:45:29 0 byte 3 days old -- win11B.tmp
29/06/2007 17:45:29 0 byte 3 days old -- win11A.tmp
29/06/2007 17:45:29 0 byte 3 days old -- win119.tmp
29/06/2007 17:45:29 0 byte 3 days old -- win11C.tmp
29/06/2007 17:47:29 0 byte 3 days old -- win11E.tmp
29/06/2007 17:47:29 0 byte 3 days old -- win11D.tmp
29/06/2007 17:47:29 0 byte 3 days old -- win120.tmp
29/06/2007 17:47:29 0 byte 3 days old -- win11F.tmp
29/06/2007 17:49:29 0 byte 3 days old -- win124.tmp
29/06/2007 17:49:29 0 byte 3 days old -- win123.tmp
29/06/2007 17:49:29 0 byte 3 days old -- win121.tmp
29/06/2007 17:49:29 0 byte 3 days old -- win122.tmp
29/06/2007 17:51:29 0 byte 3 days old -- win126.tmp
29/06/2007 17:51:29 0 byte 3 days old -- win125.tmp
29/06/2007 17:51:29 0 byte 3 days old -- win128.tmp
29/06/2007 17:51:29 0 byte 3 days old -- win127.tmp
29/06/2007 17:53:29 0 byte 3 days old -- win12A.tmp
29/06/2007 17:53:29 0 byte 3 days old -- win129.tmp
29/06/2007 17:53:29 0 byte 3 days old -- win12B.tmp
29/06/2007 17:53:29 0 byte 3 days old -- win12C.tmp
29/06/2007 17:55:29 0 byte 3 days old -- win130.tmp
29/06/2007 17:55:29 0 byte 3 days old -- win12F.tmp
29/06/2007 17:55:29 0 byte 3 days old -- win12D.tmp
29/06/2007 17:55:29 0 byte 3 days old -- win12E.tmp
29/06/2007 17:57:29 0 byte 3 days old -- win134.tmp
29/06/2007 17:57:29 0 byte 3 days old -- win135.tmp
29/06/2007 17:57:29 0 byte 3 days old -- win133.tmp
29/06/2007 17:57:29 0 byte 3 days old -- win131.tmp
29/06/2007 17:57:29 0 byte 3 days old -- win132.tmp
29/06/2007 17:59:29 0 byte 3 days old -- win138.tmp
29/06/2007 17:59:29 0 byte 3 days old -- win139.tmp
29/06/2007 17:59:29 0 byte 3 days old -- win137.tmp
29/06/2007 17:59:29 0 byte 3 days old -- win136.tmp
29/06/2007 18:01:29 1186 byte 3 days old -- win13F.tmp
29/06/2007 18:17:29 0 byte 3 days old -- win14D.tmp
29/06/2007 18:39:29 0 byte 3 days old -- win158.tmp
29/06/2007 18:59:51 0 byte 3 days old -- win166.tmp
29/06/2007 19:22:12 0 byte 3 days old -- win167.tmp
29/06/2007 19:44:34 0 byte 3 days old -- win16A.tmp
29/06/2007 20:02:55 1186 byte 3 days old -- win16D.tmp
29/06/2007 20:04:55 0 byte 3 days old -- win16E.tmp
29/06/2007 20:25:16 0 byte 3 days old -- win170.tmp
29/06/2007 20:45:16 0 byte 3 days old -- win173.tmp
29/06/2007 21:07:17 0 byte 3 days old -- win175.tmp
29/06/2007 21:46:52 0 byte 3 days old -- win88.tmp
29/06/2007 21:48:52 0 byte 3 days old -- win89.tmp
29/06/2007 21:50:52 0 byte 3 days old -- win8A.tmp
29/06/2007 21:52:52 0 byte 3 days old -- win95.tmp
29/06/2007 21:54:52 0 byte 3 days old -- win96.tmp
29/06/2007 22:04:52 0 byte 3 days old -- win99.tmp
29/06/2007 22:04:52 0 byte 3 days old -- win9A.tmp
29/06/2007 22:04:52 0 byte 3 days old -- win97.tmp
29/06/2007 22:04:52 0 byte 3 days old -- win98.tmp
29/06/2007 22:06:52 0 byte 3 days old -- win9D.tmp
29/06/2007 22:06:52 0 byte 3 days old -- win9E.tmp
29/06/2007 22:06:52 0 byte 3 days old -- win9B.tmp
29/06/2007 22:06:52 0 byte 3 days old -- win9C.tmp
29/06/2007 22:08:53 0 byte 3 days old -- winA1.tmp
29/06/2007 22:08:53 0 byte 3 days old -- winA2.tmp
29/06/2007 22:08:53 0 byte 3 days old -- win9F.tmp
29/06/2007 22:08:53 0 byte 3 days old -- winA0.tmp
29/06/2007 22:10:53 0 byte 3 days old -- winA4.tmp
29/06/2007 22:10:53 0 byte 3 days old -- winA3.tmp
29/06/2007 22:10:53 0 byte 3 days old -- winA6.tmp
29/06/2007 22:10:53 0 byte 3 days old -- winA5.tmp
29/06/2007 22:12:53 0 byte 3 days old -- winAB.tmp
29/06/2007 22:12:53 0 byte 3 days old -- winB0.tmp
29/06/2007 22:12:53 0 byte 3 days old -- winA7.tmp
29/06/2007 22:12:53 0 byte 3 days old -- winA9.tmp
29/06/2007 22:14:54 0 byte 3 days old -- winB8.tmp
29/06/2007 22:14:54 0 byte 3 days old -- winB9.tmp
29/06/2007 22:14:54 0 byte 3 days old -- winB6.tmp
29/06/2007 22:14:54 0 byte 3 days old -- winB4.tmp
29/06/2007 22:14:54 0 byte 3 days old -- winB5.tmp
29/06/2007 22:16:54 0 byte 3 days old -- winBF.tmp
29/06/2007 22:16:54 0 byte 3 days old -- winC0.tmp
29/06/2007 22:16:54 0 byte 3 days old -- winBA.tmp
29/06/2007 22:16:54 0 byte 3 days old -- winBE.tmp
29/06/2007 22:18:54 0 byte 3 days old -- winC3.tmp
29/06/2007 22:18:54 0 byte 3 days old -- winC4.tmp
29/06/2007 22:18:54 0 byte 3 days old -- winC1.tmp
29/06/2007 22:18:54 0 byte 3 days old -- winC2.tmp
29/06/2007 22:20:54 0 byte 3 days old -- winC7.tmp
29/06/2007 22:20:54 0 byte 3 days old -- winC6.tmp
29/06/2007 22:20:54 0 byte 3 days old -- winC5.tmp
29/06/2007 22:20:55 0 byte 3 days old -- winC8.tmp
29/06/2007 22:22:55 0 byte 3 days old -- winCB.tmp
29/06/2007 22:22:55 0 byte 3 days old -- winCA.tmp
29/06/2007 22:22:55 0 byte 3 days old -- winC9.tmp
29/06/2007 22:22:55 0 byte 3 days old -- winCE.tmp
29/06/2007 22:24:55 0 byte 3 days old -- winD4.tmp
29/06/2007 22:24:55 0 byte 3 days old -- winD3.tmp
29/06/2007 22:24:55 0 byte 3 days old -- winD2.tmp
29/06/2007 22:24:56 0 byte 3 days old -- winDE.tmp
29/06/2007 22:26:56 0 byte 3 days old -- winE1.tmp
29/06/2007 22:26:56 0 byte 3 days old -- winE2.tmp
29/06/2007 22:26:56 0 byte 3 days old -- winDF.tmp
29/06/2007 22:26:56 0 byte 3 days old -- winE0.tmp
29/06/2007 22:28:56 0 byte 3 days old -- winE5.tmp
29/06/2007 22:28:56 0 byte 3 days old -- winE6.tmp
29/06/2007 22:28:56 0 byte 3 days old -- winE3.tmp
29/06/2007 22:28:56 0 byte 3 days old -- winE4.tmp
29/06/2007 22:30:56 0 byte 3 days old -- winE9.tmp
29/06/2007 22:30:56 0 byte 3 days old -- winE8.tmp
29/06/2007 22:30:56 0 byte 3 days old -- winE7.tmp
29/06/2007 22:30:57 0 byte 3 days old -- winEA.tmp
29/06/2007 22:32:57 0 byte 3 days old -- winED.tmp
29/06/2007 22:32:57 0 byte 3 days old -- winEE.tmp
29/06/2007 22:32:57 0 byte 3 days old -- winEC.tmp
29/06/2007 22:32:57 0 byte 3 days old -- winEB.tmp
29/06/2007 22:34:57 0 byte 3 days old -- winF0.tmp
29/06/2007 22:34:57 0 byte 3 days old -- winF1.tmp
29/06/2007 22:34:57 0 byte 3 days old -- winF2.tmp
29/06/2007 22:34:57 0 byte 3 days old -- winEF.tmp
29/06/2007 22:34:57 0 byte 3 days old -- winF3.tmp
29/06/2007 22:36:57 0 byte 3 days old -- winF4.tmp
29/06/2007 22:36:57 0 byte 3 days old -- winF7.tmp
29/06/2007 22:36:57 0 byte 3 days old -- winF5.tmp
29/06/2007 22:36:57 0 byte 3 days old -- winF6.tmp
29/06/2007 22:38:57 0 byte 3 days old -- winF9.tmp
29/06/2007 22:38:57 0 byte 3 days old -- winF8.tmp
29/06/2007 22:38:58 0 byte 3 days old -- winFA.tmp
29/06/2007 22:38:58 0 byte 3 days old -- winFB.tmp
29/06/2007 22:40:58 0 byte 3 days old -- winFF.tmp
29/06/2007 22:40:58 0 byte 3 days old -- winFD.tmp
29/06/2007 22:40:58 0 byte 3 days old -- winFC.tmp
29/06/2007 22:40:58 0 byte 3 days old -- win100.tmp
29/06/2007 22:41:52 0 byte 3 days old -- win10F.tmp
29/06/2007 22:41:52 0 byte 3 days old -- win10B.tmp
29/06/2007 22:41:52 0 byte 3 days old -- win10E.tmp
29/06/2007 22:41:52 0 byte 3 days old -- win10D.tmp
29/06/2007 22:41:59 0 byte 3 days old -- s1qg
29/06/2007 22:42:58 0 byte 3 days old -- win103.tmp
29/06/2007 22:42:58 0 byte 3 days old -- win104.tmp
29/06/2007 22:42:58 0 byte 3 days old -- win102.tmp
29/06/2007 22:42:58 0 byte 3 days old -- win101.tmp
29/06/2007 22:43:52 0 byte 3 days old -- win110.tmp
29/06/2007 22:43:52 0 byte 3 days old -- win13A.tmp
29/06/2007 22:43:52 0 byte 3 days old -- win13B.tmp
29/06/2007 22:43:52 0 byte 3 days old -- win113.tmp
29/06/2007 22:45:52 0 byte 3 days old -- win13D.tmp
29/06/2007 22:45:52 0 byte 3 days old -- win13E.tmp
29/06/2007 22:45:52 0 byte 3 days old -- win13C.tmp
29/06/2007 22:45:52 0 byte 3 days old -- win140.tmp
29/06/2007 22:47:52 0 byte 3 days old -- win142.tmp
29/06/2007 22:47:52 0 byte 3 days old -- win144.tmp
29/06/2007 22:47:52 0 byte 3 days old -- win143.tmp
29/06/2007 22:47:52 0 byte 3 days old -- win141.tmp
29/06/2007 22:49:52 0 byte 3 days old -- win148.tmp
29/06/2007 22:49:52 0 byte 3 days old -- win146.tmp
29/06/2007 22:49:52 0 byte 3 days old -- win145.tmp
29/06/2007 22:49:52 0 byte 3 days old -- win147.tmp
29/06/2007 22:51:52 0 byte 3 days old -- win14C.tmp
29/06/2007 22:51:52 0 byte 3 days old -- win149.tmp
29/06/2007 22:51:52 0 byte 3 days old -- win14A.tmp
29/06/2007 22:51:52 0 byte 3 days old -- win14B.tmp
29/06/2007 22:53:52 0 byte 3 days old -- win14F.tmp
29/06/2007 22:53:52 0 byte 3 days old -- win150.tmp
29/06/2007 22:53:52 0 byte 3 days old -- win151.tmp
29/06/2007 22:53:52 0 byte 3 days old -- win14E.tmp
29/06/2007 22:55:52 0 byte 3 days old -- win154.tmp
29/06/2007 22:55:52 0 byte 3 days old -- win153.tmp
29/06/2007 22:55:52 0 byte 3 days old -- win156.tmp
29/06/2007 22:55:52 0 byte 3 days old -- win152.tmp
29/06/2007 22:55:52 0 byte 3 days old -- win155.tmp
29/06/2007 22:57:52 0 byte 3 days old -- win15B.tmp
29/06/2007 22:57:52 0 byte 3 days old -- win15A.tmp
29/06/2007 22:57:52 0 byte 3 days old -- win157.tmp
29/06/2007 22:57:52 0 byte 3 days old -- win159.tmp
29/06/2007 23:00:34 0 byte 3 days old -- win105.tmp
29/06/2007 23:00:35 0 byte 3 days old -- win107.tmp
29/06/2007 23:00:35 0 byte 3 days old -- win108.tmp
29/06/2007 23:00:35 0 byte 3 days old -- win109.tmp
29/06/2007 23:02:36 1186 byte 3 days old -- win15C.tmp
29/06/2007 23:16:36 0 byte 3 days old -- win180.tmp
29/06/2007 23:18:37 0 byte 3 days old -- win181.tmp
29/06/2007 23:20:37 0 byte 3 days old -- win182.tmp
29/06/2007 23:22:37 0 byte 3 days old -- win18E.tmp
29/06/2007 23:24:38 0 byte 3 days old -- win192.tmp
29/06/2007 23:44:39 0 byte 3 days old -- win1A1.tmp
30/06/2007 00:04:52 0 byte 2 days old -- win1A2.tmp
30/06/2007 00:24:54 0 byte 2 days old -- win1A3.tmp
30/06/2007 00:44:54 0 byte 2 days old -- win1BB.tmp
30/06/2007 01:02:55 1186 byte 2 days old -- win1C4.tmp
30/06/2007 01:04:55 0 byte 2 days old -- win1C5.tmp
30/06/2007 01:26:56 0 byte 2 days old -- win1C9.tmp
30/06/2007 01:46:56 0 byte 2 days old -- win1D4.tmp
30/06/2007 02:08:56 0 byte 2 days old -- win1D5.tmp
30/06/2007 03:13:33 0 byte 2 days old -- win15D.tmp
30/06/2007 03:13:33 0 byte 2 days old -- win10A.tmp
30/06/2007 03:13:34 0 byte 2 days old -- win15E.tmp
30/06/2007 03:13:34 0 byte 2 days old -- win160.tmp
30/06/2007 03:13:34 0 byte 2 days old -- win15F.tmp
30/06/2007 03:15:35 0 byte 2 days old -- win164.tmp
30/06/2007 03:15:35 1186 byte 2 days old -- win163.tmp
30/06/2007 03:17:35 0 byte 2 days old -- win165.tmp
30/06/2007 03:18:40 0 byte 2 days old -- win161.tmp
30/06/2007 03:18:44 16384 byte 2 days old -- Perflib_Perfdata_584.dat
30/06/2007 03:20:41 0 byte 2 days old -- win168.tmp
30/06/2007 03:22:42 0 byte 2 days old -- win16B.tmp
30/06/2007 03:24:42 0 byte 2 days old -- win16C.tmp
30/06/2007 03:26:42 0 byte 2 days old -- win16F.tmp
30/06/2007 03:48:42 0 byte 2 days old -- win177.tmp
30/06/2007 14:01:21 1186 byte 2 days old -- win179.tmp
30/06/2007 14:01:21 0 byte 2 days old -- win17A.tmp
30/06/2007 14:23:21 0 byte 2 days old -- win17D.tmp
30/06/2007 14:43:22 0 byte 2 days old -- win183.tmp
30/06/2007 15:03:22 0 byte 2 days old -- win19B.tmp
30/06/2007 15:25:25 0 byte 2 days old -- win19C.tmp
30/06/2007 15:47:26 0 byte 2 days old -- win19D.tmp
30/06/2007 16:01:27 1186 byte 2 days old -- win1A4.tmp
30/06/2007 16:07:27 0 byte 2 days old -- win1A5.tmp
30/06/2007 16:29:27 0 byte 2 days old -- win1A6.tmp
30/06/2007 16:49:28 0 byte 2 days old -- win1BD.tmp
30/06/2007 17:11:28 0 byte 2 days old -- win1C6.tmp
30/06/2007 17:31:29 0 byte 2 days old -- win1E1.tmp
30/06/2007 17:51:31 0 byte 2 days old -- win1E5.tmp
30/06/2007 18:01:33 1186 byte 2 days old -- win1EB.tmp
30/06/2007 18:11:33 0 byte 2 days old -- win1EC.tmp
30/06/2007 18:33:33 0 byte 2 days old -- win1ED.tmp
30/06/2007 18:55:34 0 byte 2 days old -- win1EE.tmp
30/06/2007 19:17:34 0 byte 2 days old -- win1EF.tmp
30/06/2007 19:37:35 0 byte 2 days old -- win1F0.tmp
30/06/2007 19:59:36 0 byte 2 days old -- win1F1.tmp
30/06/2007 20:01:37 1186 byte 2 days old -- win1F2.tmp
30/06/2007 20:19:37 0 byte 2 days old -- win1F3.tmp
30/06/2007 20:39:38 0 byte 2 days old -- win210.tmp
30/06/2007 21:01:38 0 byte 2 days old -- win230.tmp
30/06/2007 21:23:38 0 byte 2 days old -- win26A.tmp
30/06/2007 21:43:40 0 byte 2 days old -- win275.tmp
30/06/2007 21:43:40 0 byte 2 days old -- win276.tmp
30/06/2007 21:43:40 1186 byte 2 days old -- win273.tmp
30/06/2007 22:03:41 0 byte 2 days old -- win1BA8.tmp
30/06/2007 22:23:42 0 byte 2 days old -- win1DB9.tmp
30/06/2007 22:41:54 16384 byte 2 days old -- Perflib_Perfdata_58c.dat
30/06/2007 23:48:21 16384 byte 2 days old -- Perflib_Perfdata_59c.dat
01/07/2007 00:06:02 16384 byte 1 days old -- Perflib_Perfdata_5a0.dat
01/07/2007 18:35:15 (DIR) 0 byte 1 days old -- {4D36E96C-E325-11CE-BFC1-08002BE10318}0016
01/07/2007 21:32:55 16384 byte 1 days old -- Perflib_Perfdata_5a4.dat
01/07/2007 23:36:36 255 byte 1 days old -- WGAErrLog.txt
01/07/2007 23:36:40 409 byte 1 days old -- WGANotify.settings
02/07/2007 01:23:15 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
28/06/2007 01:35:59 (DIR) 0 byte 4 days old -- Alwil Software
28/06/2007 12:14:14 (DIR) 0 byte 4 days old -- Electronic Arts
28/06/2007 14:05:11 (DIR) 0 byte 4 days old -- Adobe
28/06/2007 15:56:53 (DIR) 0 byte 4 days old -- Norton Internet Security
28/06/2007 15:56:56 (DIR) 0 byte 4 days old -- Symantec
28/06/2007 15:56:59 (DIR) 0 byte 4 days old -- NetWaiting
28/06/2007 15:57:04 (DIR) 0 byte 4 days old -- X-Setup Pro
28/06/2007 15:57:33 (DIR) 0 byte 4 days old -- uTorrent
29/06/2007 11:49:18 (DIR) 0 byte 3 days old -- OpenOffice.org
29/06/2007 20:06:24 (DIR) 0 byte 3 days old -- The KMPlayer
29/06/2007 23:36:00 (DIR) 0 byte 3 days old -- Mozilla Firefox
30/06/2007 21:24:30 (DIR) 0 byte 2 days old -- Spybot - Search & Destroy
30/06/2007 21:43:11 (DIR) 0 byte 2 days old -- Fichiers communs
30/06/2007 21:43:46 (DIR) 0 byte 2 days old -- Lavasoft
30/06/2007 22:10:40 (DIR) 0 byte 2 days old -- Grisoft
01/07/2007 00:01:54 (DIR) 0 byte 1 days old -- MSXML 4.0
01/07/2007 02:22:17 (DIR) 0 byte 1 days old -- InstallShield Installation Information
01/07/2007 02:24:29 (DIR) 0 byte 1 days old -- Valve
01/07/2007 03:05:03 (DIR) 0 byte 1 days old -- Outlook Express
01/07/2007 18:35:18 (DIR) 0 byte 1 days old -- CONEXANT
01/07/2007 18:38:20 (DIR) 0 byte 1 days old -- Windows Media Connect 2
01/07/2007 18:38:33 (DIR) 0 byte 1 days old -- Windows Media Player
01/07/2007 18:39:00 (DIR) 0 byte 1 days old -- MSXML 6.0
01/07/2007 19:30:24 (DIR) 0 byte 1 days old -- Internet Explorer
01/07/2007 21:33:27 (DIR) 0 byte 1 days old -- Hijackthis
01/07/2007 23:17:28 (DIR) 0 byte 1 days old -- Reference Assemblies
01/07/2007 23:21:53 (DIR) 0 byte 1 days old -- MSBuild

----- recent files in C:\Program Files\Fichiers communs\
28/06/2007 01:30:05 (DIR) 0 byte 4 days old -- Microsoft Shared
28/06/2007 14:05:11 (DIR) 0 byte 4 days old -- Adobe
28/06/2007 15:52:16 (DIR) 0 byte 4 days old -- Symantec Shared
30/06/2007 21:43:11 (DIR) 0 byte 2 days old -- Wise Installation Wizard
01/07/2007 03:05:02 (DIR) 0 byte 1 days old -- System

----- recent files in C:\Documents and Settings\Olivier\Application Data\
28/06/2007 01:28:04 0 byte 4 days old -- wklnhst.dat
28/06/2007 13:32:46 (DIR) 0 byte 4 days old -- Mozilla
28/06/2007 13:32:53 (DIR) 0 byte 4 days old -- Talkback
28/06/2007 13:56:43 (DIR) 0 byte 4 days old -- Macromedia
28/06/2007 15:42:42 (DIR) 0 byte 4 days old -- Sun
28/06/2007 15:57:02 (DIR) 0 byte 4 days old -- X-Setup Pro
28/06/2007 17:57:21 (DIR) 0 byte 4 days old -- HP
29/06/2007 03:40:51 (DIR) 0 byte 3 days old -- La Bataille pour la Terre du Milieu ™ II
29/06/2007 13:54:46 (DIR) 0 byte 3 days old -- Adobe
29/06/2007 21:06:24 (DIR) 0 byte 3 days old -- uTorrent
30/06/2007 22:10:58 (DIR) 0 byte 2 days old -- Grisoft
30/06/2007 23:25:59 (DIR) 0 byte 2 days old -- Microsoft
01/07/2007 19:28:50 (DIR) 0 byte 1 days old -- OpenOffice.org2

----- recent files in C:\DOCUME~1\Olivier\LOCALS~1\Temp\
01/07/2007 21:33:02 (DIR) 0 byte 1 days old -- _avast4_
01/07/2007 23:14:31 5144 byte 1 days old -- ASPNETSetup_00000.log
01/07/2007 23:16:12 4598620 byte 1 days old -- dd_netfx20MSI1DFA.txt
01/07/2007 23:16:13 20484 byte 1 days old -- dd_netfx20UI1DFA.txt
01/07/2007 23:16:45 807292 byte 1 days old -- dd_netfxLP20MSI2036.txt
01/07/2007 23:16:46 19582 byte 1 days old -- dd_netfxLP20UI2036.txt
01/07/2007 23:17:25 134576 byte 1 days old -- dd_rgb_retMSI2114.txt
01/07/2007 23:17:44 5003 byte 1 days old -- dd_wcf_retCABC5.txt
01/07/2007 23:17:56 773076 byte 1 days old -- dd_wcf_retMSI211E.txt
01/07/2007 23:21:51 739456 byte 1 days old -- dd_wpf_retMSI2183.txt
01/07/2007 23:22:21 241506 byte 1 days old -- dd_WF_3.0_x86retMSI2482.txt
01/07/2007 23:22:57 97680 byte 1 days old -- dd_dotnetfx3install.txt
01/07/2007 23:23:11 284444 byte 1 days old -- dd_wpf_langpack_msi2574.txt
01/07/2007 23:23:16 296550 byte 1 days old -- dd_wcf_langpack_msi2588.txt
01/07/2007 23:23:18 134182 byte 1 days old -- dd_WF_Langpack_x86_msi2598.txt
01/07/2007 23:23:23 235191 byte 1 days old -- dd_depcheckdotnetfx30.txt
01/07/2007 23:23:23 6586 byte 1 days old -- dd_XPS_langpack.txt
01/07/2007 23:23:26 48424 byte 1 days old -- uxeventlog.txt
01/07/2007 23:23:26 89372 byte 1 days old -- dd_dotnetfx3lpinstall.txt
01/07/2007 23:36:44 (DIR) 0 byte 1 days old -- WPDNSE
01/07/2007 23:46:39 618 byte 1 days old -- jusched.log
02/07/2007 01:23:15 16384 byte 0 days old -- ~DFAA5A.tmp
02/07/2007 01:23:15 (DIR) 0 byte 0 days old -- nsd1F.tmp

==========================================
Scan completed in 0,1 minutes
End of report
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

ET

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\scchk32.exeqrjaty
C:\WINDOWS\system32\nkwncvkg
C:\WINDOWS\system32\mhdb.mzo
C:\WINDOWS\system32\hiupgxod.ini
C:\WINDOWS\system32\fms.mzo
C:\VundoFix Backups
C:\VundoFix.txt

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Puis :

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

0
Réponse 6 / 11
l4n5nch6l9nt
 
########
#OTMoveit#
########

C:\WINDOWS\system32\scchk32.exeqrjaty moved successfully.
C:\WINDOWS\system32\nkwncvkg moved successfully.
C:\WINDOWS\system32\mhdb.mzo moved successfully.
C:\WINDOWS\system32\hiupgxod.ini moved successfully.
C:\WINDOWS\system32\fms.mzo moved successfully.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.

Created on 07/02/2007 02:38:55

#################################################################

SDFix: Version 1.88

Run by Olivier on 02/07/2007 at 03:17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Olivier\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\1_exception.nls - Deleted

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"
"C:\\WINDOWS\\system32\\rytsomjo.exe"="C:\\WINDOWS\\system32\\ryt"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Olivier\Bureau\SDFix\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Listing User Accounts:

Administrateur ASPNET HelpAssistant
Invit‚ Olivier SUPPORT_388945a0
La commande s'est termin‚e correctement.

Finished
0
Réponse 7 / 11
Utilisateur anonyme
 
Bien, fais ceci :

Supprime ces fichiers si encore présent :

C:\WINDOWS\system32\mstsdsc.exe
C:\Documents and Settings\All Users\Application Data\xiladgte.exe
C:\WINDOWS\system32\rytsomjo.exe
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\SYSTEM32\winexy32.dll
C:\WINDOWS\SYSTEM32\mljgfeb.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Clic sur démarrer, exécuter, tape : notepad
Dans le bloc-notes entre uniquement ce qui est en gras ci-dessous

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\windows\system32\mstsdsc.exe"=-
"C:\WINDOWS\system32\rytsomjo.exe"=-

Sur la gauche, clic sur Bureau
Clic sur fichier, enregistrer sous
Nom du fichier : abcde.reg
Type : tous les fichiers
Puis clic sur enregistrer

Double clic sur le fichier abcde.reg présent sur ton bureau et accepte la fusion au registre.

¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 8 / 11
l4n5nch6l9nt
 
Voila c'est fait. Tous les fichiers étaient déja supprimés, et bitdefender n'a rien trouvé.
Par contre dans HijackThis ces lignes me semblent bizarres :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O11 - Options group: [INTERNATIONAL] International*

Logfile of HijackThis v1.99.1
Scan saved at 06:04:24, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 11
Utilisateur anonyme
 
Ces lignes n'ont rien de bizarres ;-)

Ou en est ton problème ?
0
Réponse 10 / 11
l4n5nch6l9nt
 
A priori tout est OK alors, sauf si tu vois autre chose. Merci pour tes conseils avisés ;)
0
Réponse 11 / 11
Utilisateur anonyme
 
Pour moi c'est ok, si t'as un problème n'hésite pas à le signaler ;-)

A++
0

Discussions similaires

Comment associer 1 produit sur plusieurs EAN dans Prestashop?
pinetclaude409 -
dallemarre2 -

1 réponse
Prestashop pack à choix multiples
plop78 -
Ndkdesign -

11 réponses
prestashop ne veut pas marcher
ComradeCat -
CCMBot -

1 réponse
Prestashop : Produits phares non visibles
douloulup -
123 -

13 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses