Infections multiples

Résolu
l4n5nch6l9nt -  
 Utilisateur anonyme -
Bonjour, je suis nouveau sur le forum et j'aurais besoin de votre aide.
A l'origine mon problème vient du fichier c:\windows\system32\tmwsock.dll . Celui-ci est détecté par Avast comme infecté par WIN32:Small-EKE [Trj] et il revient à chaque démarrage.
Après quelques recherches il semble que ce fichier soit lié à c:\windows\system32\mstsdsc.exe .
J'ai fait un scan HijackThis (disponible en fin de post) et scanné les fichiers qui me semblaient suspects à cette adresse : https://virusscan.jotti.org/ , voici les résultats :

Fichiers infectés :
C:\WINDOWS\system32\mstsdsc.exe
C:\Documents and Settings\All Users\Application Data\xiladgte.exe
C:\WINDOWS\system32\rytsomjo.exe
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\SYSTEM32\winexy32.dll
C:\WINDOWS\SYSTEM32\mljgfeb.dll

Fichiers clean :
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

D'autre part certains fichiers mentionnés par HijackThis n'existent pas :
C:\WINDOWS\system32\tmp_155.dll
C:\WINDOWS\system32\doxgpuih.dll
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Est-ce que je peux fixer avec HijackThis / supprimer les fichiers infectés sans problèmes ? En ai-je oublié ? Quel est la procédure exacte à suivre ? Sur beaucoup de forum j'ai lu que LSPfix était nécessaire, à quoi sert ce logiciel ? A cause d'une erreur inconnue je ne peux pas faire de mise à jour via windows update, y a-t-il une méthode manuelle de les faire ?
Merci d'avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 16:20:19, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rytsomjo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\All Users\Application Data\xiladgte.exe
C:\windows\system32\mstsdsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\OpenOffice.org\program\soffice.exe
C:\Program Files\OpenOffice.org\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\mljgfeb.dll
O2 - BHO: (no name) - {EA079329-B2BA-475B-975A-C881A7A88669} - C:\WINDOWS\system32\awtqn.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [xiladgte.exe] C:\Documents and Settings\All Users\Application Data\xiladgte.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\doxgpuih.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_155.dll
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll
O20 - Winlogon Notify: mljgfeb - C:\WINDOWS\SYSTEM32\mljgfeb.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\rytsomjo.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Firefox 2.0.0.4

11 réponses

  1. Utilisateur anonyme
     
    Avast est très bien, ne l'écoute pas lui et ces "conseils" à deux balles :-)

    ¤ Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
    Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel
    0
  2. l4n5nch6l9nt
     
    Merci pour tes conseils boulepate62. J'ai réussi à fixer le problème de tmwsock.dll avec HijackThis. J'ai utilisé ad-aware, spybot et AVG pour le reste. Apparament la suppression des BHO infectés a résolu un problème que j'avais avec windows update, j'ai enfin pu mettre explorer à jour et utiliser le scan en ligne de Kaspersky. Par contre ce dernier détecte des fichiers infectés dans C:\System Volume Information\ . Comment peut-on les supprimer ? J'ai aussi remis un log HijackThis, est-ce que quelque chose te semble suspect ?

    PS : j'ai supprimé les cookies trackers du log AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:12:28 30/06/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP12\A0001999.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006432.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0009434.dll -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\iiffebc.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\mljgfeb.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\WINDOWS\Temp\win27.tmp.exe -> Downloader.Alphabet.f : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP12\A0001644.exe -> Downloader.Small.cyn : Nettoyé.
    C:\WINDOWS\system32\win_631.exe -> Downloader.Small.cyn : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP14\A0006269.dll -> Proxy.Cimuz.cl : Nettoyé.
    C:\WINDOWS\Temp\_avast4_\unp137344030.tmp -> Proxy.Cimuz.cl : Nettoyé.
    C:\WINDOWS\Temp\_avast4_\unp251694405.tmp -> Proxy.Cimuz.cl : Nettoyé.
    C:\WINDOWS\Temp\_avast4_\unp69347225.tmp -> Proxy.Cimuz.cl : Nettoyé.
    C:\WINDOWS\Temp\winlogon.exeqrjaty -> Proxy.Small.du : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006414.exe -> Trojan.Agent.aoy : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006436.exe -> Trojan.Agent.aoy : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0006438.exe -> Trojan.Agent.aoy : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP16\A0009455.exe -> Downloader.Small.cyn : Nettoyé.
    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP19\A0010705.dll -> Proxy.Cimuz.cl : Nettoyé.
    C:\WINDOWS\Temp\win2B.tmp.exe -> Trojan.Dialer.qn : Nettoyé.

    Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:33:39, on 01/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis\hijackthis vf.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. Utilisateur anonyme
     
    C:\System Volume Information\ est ta restauration du système, inutile de la désactiver pour le moment, je doute fort que ton PC soit propre :-)

    ¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 60 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
  4. l4n5nch6l9nt
     
    SystemScan - www.suspectfile.com - ver. 3.2.0

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 02/07/2007
    Time: 01:24:12

    Output limited to:
    -Recent files

    ===================== Recent files (60 days old)=====================

    ----- recent files in C:\
    28/06/2007 01:22:44 (DIR) 0 byte 4 days old -- RECYCLER
    28/06/2007 15:52:08 1072279552 byte 4 days old -- hiberfil.sys
    29/06/2007 23:27:16 3465 byte 3 days old -- xscan.txt
    30/06/2007 22:46:17 0 byte 2 days old -- MSDOS.SYS
    30/06/2007 22:46:17 0 byte 2 days old -- IO.SYS
    30/06/2007 22:50:05 (DIR) 0 byte 2 days old -- VundoFix Backups
    30/06/2007 22:51:13 3535 byte 2 days old -- VundoFix.txt
    01/07/2007 19:39:49 228 byte 1 days old -- boot.ini
    01/07/2007 23:21:53 (DIR) 0 byte 1 days old -- Program Files
    01/07/2007 23:23:26 (DIR) 0 byte 1 days old -- Config.Msi
    01/07/2007 23:36:19 1610612736 byte 1 days old -- pagefile.sys
    01/07/2007 23:36:36 (DIR) 0 byte 1 days old -- WINDOWS
    01/07/2007 23:36:39 44 byte 1 days old -- XP_TV.ini
    01/07/2007 23:36:40 1168 byte 1 days old -- hpqp.ini
    02/07/2007 01:24:12 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    28/06/2007 01:18:52 (DIR) 0 byte 4 days old -- Tasks
    28/06/2007 12:24:17 16208 byte 4 days old -- DirectX.log
    28/06/2007 13:32:49 0 byte 4 days old -- nsreg.dat
    28/06/2007 13:57:27 1206 byte 4 days old -- mozver.dat
    28/06/2007 15:57:33 (DIR) 0 byte 4 days old -- Sun
    28/06/2007 15:57:37 (DIR) 0 byte 4 days old -- Registration
    29/06/2007 14:50:07 4166 byte 3 days old -- ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
    29/06/2007 23:27:01 286720 byte 3 days old -- PATCH.EXE
    29/06/2007 23:27:02 507904 byte 3 days old -- TMUPDATE.DLL
    29/06/2007 23:27:02 69689 byte 3 days old -- UNZIP.DLL
    29/06/2007 23:27:16 40 byte 3 days old -- TSC.INI
    30/06/2007 02:16:03 (DIR) 0 byte 2 days old -- $NtUninstallKB898461$
    30/06/2007 02:16:10 7795 byte 2 days old -- KB898461.log
    30/06/2007 17:52:24 (DIR) 0 byte 2 days old -- SoftDist.old
    30/06/2007 21:42:52 103 byte 2 days old -- WININIT.INI
    30/06/2007 23:14:24 (DIR) 0 byte 2 days old -- $NtUninstallKB922582$
    30/06/2007 23:14:29 10130 byte 2 days old -- KB922582.log
    30/06/2007 23:30:44 (DIR) 0 byte 2 days old -- $NtUninstallKB923689$
    30/06/2007 23:30:49 8023 byte 2 days old -- KB923689.log
    30/06/2007 23:30:51 (DIR) 0 byte 2 days old -- $NtUninstallKB910437$
    30/06/2007 23:30:54 12415 byte 2 days old -- KB910437.log
    30/06/2007 23:30:57 (DIR) 0 byte 2 days old -- $NtUninstallKB927891$
    30/06/2007 23:31:00 13083 byte 2 days old -- KB927891.log
    30/06/2007 23:37:31 774278 byte 2 days old -- ntbtlog.txt
    01/07/2007 00:02:03 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
    01/07/2007 00:02:08 21736 byte 1 days old -- KB924496.log
    01/07/2007 00:02:10 (DIR) 0 byte 1 days old -- $NtUninstallKB873339$
    01/07/2007 00:02:13 22300 byte 1 days old -- KB873339.log
    01/07/2007 00:02:15 (DIR) 0 byte 1 days old -- $NtUninstallKB931261$
    01/07/2007 00:02:17 22831 byte 1 days old -- KB931261.log
    01/07/2007 00:02:20 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
    01/07/2007 00:02:22 24637 byte 1 days old -- KB924270.log
    01/07/2007 00:02:26 (DIR) 0 byte 1 days old -- $NtUninstallKB900485$
    01/07/2007 00:02:29 23196 byte 1 days old -- KB900485.log
    01/07/2007 00:02:30 (DIR) 0 byte 1 days old -- $NtUninstallKB924667$
    01/07/2007 00:02:33 20108 byte 1 days old -- KB924667.log
    01/07/2007 00:02:35 (DIR) 0 byte 1 days old -- $NtUninstallKB911562$
    01/07/2007 00:02:37 22971 byte 1 days old -- KB911562.log
    01/07/2007 00:02:39 (DIR) 0 byte 1 days old -- $NtUninstallKB911280$
    01/07/2007 00:02:41 22750 byte 1 days old -- KB911280.log
    01/07/2007 00:02:43 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
    01/07/2007 00:02:46 23293 byte 1 days old -- KB923980.log
    01/07/2007 00:02:49 (DIR) 0 byte 1 days old -- $NtUninstallKB893756$
    01/07/2007 00:02:50 23472 byte 1 days old -- KB893756.log
    01/07/2007 00:02:54 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
    01/07/2007 00:02:55 23312 byte 1 days old -- KB920685.log
    01/07/2007 00:02:57 (DIR) 0 byte 1 days old -- $NtUninstallKB923723$
    01/07/2007 00:02:59 6552 byte 1 days old -- KB923723.log
    01/07/2007 00:03:01 (DIR) 0 byte 1 days old -- $NtUninstallKB899591$
    01/07/2007 00:03:03 22934 byte 1 days old -- KB899591.log
    01/07/2007 00:03:05 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
    01/07/2007 00:03:08 22609 byte 1 days old -- KB901017.log
    01/07/2007 00:03:24 (DIR) 0 byte 1 days old -- $NtUninstallKB925398_WMP64$
    01/07/2007 00:03:25 8178 byte 1 days old -- KB925398.log
    01/07/2007 00:03:26 (DIR) 0 byte 1 days old -- $NtUninstallKB929969$
    01/07/2007 00:03:33 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
    01/07/2007 00:03:37 37402 byte 1 days old -- KB931784.log
    01/07/2007 00:03:40 (DIR) 0 byte 1 days old -- $NtUninstallKB928255$
    01/07/2007 00:03:45 23915 byte 1 days old -- KB928255.log
    01/07/2007 00:03:47 (DIR) 0 byte 1 days old -- $NtUninstallKB923414$
    01/07/2007 00:03:50 23733 byte 1 days old -- KB923414.log
    01/07/2007 00:03:51 (DIR) 0 byte 1 days old -- $NtUninstallKB885836$
    01/07/2007 00:03:53 22875 byte 1 days old -- KB885836.log
    01/07/2007 00:03:55 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
    01/07/2007 00:03:58 23758 byte 1 days old -- KB885835.log
    01/07/2007 00:04:01 (DIR) 0 byte 1 days old -- $NtUninstallKB922819$
    01/07/2007 00:04:03 24561 byte 1 days old -- KB922819.log
    01/07/2007 00:04:05 (DIR) 0 byte 1 days old -- $NtUninstallKB924191$
    01/07/2007 00:04:08 24746 byte 1 days old -- KB924191.log
    01/07/2007 00:04:10 (DIR) 0 byte 1 days old -- $NtUninstallKB927802$
    01/07/2007 00:04:12 25256 byte 1 days old -- KB927802.log
    01/07/2007 00:04:16 (DIR) 0 byte 1 days old -- $NtUninstallKB927779$
    01/07/2007 00:04:18 28291 byte 1 days old -- KB927779.log
    01/07/2007 00:04:20 (DIR) 0 byte 1 days old -- $NtUninstallKB899587$
    01/07/2007 00:04:22 28899 byte 1 days old -- KB899587.log
    01/07/2007 00:04:32 (DIR) 0 byte 1 days old -- $NtUninstallKB917734_WMP10$
    01/07/2007 00:04:36 13342 byte 1 days old -- KB917734.log
    01/07/2007 03:00:49 (DIR) 0 byte 1 days old -- $NtUninstallKB928843$
    01/07/2007 03:00:55 13814 byte 1 days old -- KB928843.log
    01/07/2007 03:01:04 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
    01/07/2007 03:01:10 17426 byte 1 days old -- KB890859.log
    01/07/2007 03:01:14 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
    01/07/2007 03:01:17 16666 byte 1 days old -- KB914389.log
    01/07/2007 03:01:21 (DIR) 0 byte 1 days old -- $NtUninstallKB920683$
    01/07/2007 03:01:23 17101 byte 1 days old -- KB920683.log
    01/07/2007 03:01:27 (DIR) 0 byte 1 days old -- $NtUninstallKB935839$
    01/07/2007 03:01:29 17198 byte 1 days old -- KB935839.log
    01/07/2007 03:01:33 (DIR) 0 byte 1 days old -- $NtUninstallKB896428$
    01/07/2007 03:01:35 16949 byte 1 days old -- KB896428.log
    01/07/2007 03:01:40 (DIR) 0 byte 1 days old -- $NtUninstallKB913580$
    01/07/2007 03:01:44 18483 byte 1 days old -- KB913580.log
    01/07/2007 03:01:47 (DIR) 0 byte 1 days old -- $NtUninstallKB905749$
    01/07/2007 03:01:50 18691 byte 1 days old -- KB905749.log
    01/07/2007 03:01:54 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
    01/07/2007 03:01:59 18206 byte 1 days old -- KB908531.log
    01/07/2007 03:02:03 (DIR) 0 byte 1 days old -- $NtUninstallKB930916$
    01/07/2007 03:02:05 18433 byte 1 days old -- KB930916.log
    01/07/2007 03:02:09 (DIR) 0 byte 1 days old -- $NtUninstallKB916595$
    01/07/2007 03:02:11 18389 byte 1 days old -- KB916595.log
    01/07/2007 03:02:14 (DIR) 0 byte 1 days old -- $NtUninstallKB935840$
    01/07/2007 03:02:15 18608 byte 1 days old -- KB935840.log
    01/07/2007 03:02:19 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
    01/07/2007 03:02:22 20240 byte 1 days old -- KB920213.log
    01/07/2007 03:02:25 (DIR) 0 byte 1 days old -- $NtUninstallKB900725$
    01/07/2007 03:02:30 21436 byte 1 days old -- KB900725.log
    01/07/2007 03:02:33 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
    01/07/2007 03:02:36 19763 byte 1 days old -- KB888302.log
    01/07/2007 03:02:39 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
    01/07/2007 03:02:42 21151 byte 1 days old -- KB926255.log
    01/07/2007 03:02:45 (DIR) 0 byte 1 days old -- $NtUninstallKB918118$
    01/07/2007 03:02:48 21882 byte 1 days old -- KB918118.log
    01/07/2007 03:02:52 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
    01/07/2007 03:02:54 22347 byte 1 days old -- KB923191.log
    01/07/2007 03:02:58 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
    01/07/2007 03:03:00 23731 byte 1 days old -- KB932168.log
    01/07/2007 03:03:03 (DIR) 0 byte 1 days old -- $NtUninstallKB917953$
    01/07/2007 03:03:06 22628 byte 1 days old -- KB917953.log
    01/07/2007 03:03:09 (DIR) 0 byte 1 days old -- $NtUninstallKB905414$
    01/07/2007 03:03:11 23394 byte 1 days old -- KB905414.log
    01/07/2007 03:03:16 (DIR) 0 byte 1 days old -- $NtUninstallKB917344$
    01/07/2007 03:03:20 23374 byte 1 days old -- KB917344.log
    01/07/2007 03:03:27 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
    01/07/2007 03:03:31 24333 byte 1 days old -- KB914388.log
    01/07/2007 03:03:38 (DIR) 0 byte 1 days old -- $NtUninstallKB919007$
    01/07/2007 03:03:42 24021 byte 1 days old -- KB919007.log
    01/07/2007 03:03:47 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
    01/07/2007 03:03:50 25059 byte 1 days old -- KB930178.log
    01/07/2007 03:04:03 (DIR) 0 byte 1 days old -- $NtUninstallKB920872$
    01/07/2007 03:04:07 26286 byte 1 days old -- KB920872.log
    01/07/2007 03:04:12 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
    01/07/2007 03:04:15 24973 byte 1 days old -- KB926436.log
    01/07/2007 03:04:21 (DIR) 0 byte 1 days old -- $NtUninstallKB890046$
    01/07/2007 03:04:24 24963 byte 1 days old -- KB890046.log
    01/07/2007 03:04:33 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
    01/07/2007 03:04:44 32211 byte 1 days old -- KB902400.log
    01/07/2007 03:04:48 (DIR) 0 byte 1 days old -- $NtUninstallKB918439$
    01/07/2007 03:04:50 30011 byte 1 days old -- KB918439.log
    01/07/2007 03:04:54 (DIR) 0 byte 1 days old -- $NtUninstallKB920670$
    01/07/2007 03:04:56 29806 byte 1 days old -- KB920670.log
    01/07/2007 03:05:01 (DIR) 0 byte 1 days old -- $NtUninstallKB929123$
    01/07/2007 03:05:05 30674 byte 1 days old -- KB929123.log
    01/07/2007 03:05:10 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
    01/07/2007 03:05:13 31838 byte 1 days old -- KB925902.log
    01/07/2007 03:05:19 (DIR) 0 byte 1 days old -- $NtUninstallKB933566_0$
    01/07/2007 03:05:35 (DIR) 0 byte 1 days old -- $NtUninstallKB931836$
    01/07/2007 03:05:38 43830 byte 1 days old -- KB931836.log
    01/07/2007 11:57:38 (DIR) 0 byte 1 days old -- msagent
    01/07/2007 14:00:19 (DIR) 0 byte 1 days old -- SoftwareDistribution
    01/07/2007 14:02:27 4642 byte 1 days old -- KB892130.log
    01/07/2007 14:10:45 4761 byte 1 days old -- WgaNotify.log
    01/07/2007 14:11:48 (DIR) 0 byte 1 days old -- $NtUninstallKB904942$
    01/07/2007 14:11:54 10789 byte 1 days old -- KB904942.log
    01/07/2007 14:11:56 (DIR) 0 byte 1 days old -- $NtUninstallKB914440$
    01/07/2007 14:11:57 (DIR) 0 byte 1 days old -- network diagnostic
    01/07/2007 14:12:03 (DIR) 0 byte 1 days old -- $NtUninstallKB933566$
    01/07/2007 14:12:09 5697 byte 1 days old -- KB914440.log
    01/07/2007 14:12:09 50659 byte 1 days old -- KB933566.log
    01/07/2007 14:12:13 (DIR) 0 byte 1 days old -- Debug
    01/07/2007 14:12:55 (DIR) 0 byte 1 days old -- $NtUninstallKB915865$
    01/07/2007 14:12:57 12031 byte 1 days old -- KB915865.log
    01/07/2007 14:13:09 (DIR) 0 byte 1 days old -- $NtServicePackUninstallNLSDownlevelMapping$
    01/07/2007 14:13:11 10598 byte 1 days old -- NLSDownlevelMapping.log
    01/07/2007 14:13:21 (DIR) 0 byte 1 days old -- $NtServicePackUninstallIDNMitigationAPIs$
    01/07/2007 14:13:23 10900 byte 1 days old -- IDNMitigationAPIs.log
    01/07/2007 14:13:43 (DIR) 0 byte 1 days old -- ie7
    01/07/2007 14:13:48 (DIR) 0 byte 1 days old -- Media
    01/07/2007 14:13:53 (DIR) 0 byte 1 days old -- WBEM
    01/07/2007 14:14:00 50793 byte 1 days old -- ie7.log
    01/07/2007 14:14:02 28325 byte 1 days old -- ie7_main.log
    01/07/2007 18:30:49 (DIR) 0 byte 1 days old -- $hf_mig$
    01/07/2007 18:34:28 (DIR) 0 byte 1 days old -- $NtUninstallKB920342$
    01/07/2007 18:35:46 29082 byte 1 days old -- KB929969.log
    01/07/2007 18:35:55 (DIR) 0 byte 1 days old -- $NtUninstallKB925876$
    01/07/2007 18:36:06 17033 byte 1 days old -- KB925876.log
    01/07/2007 18:36:41 (DIR) 0 byte 1 days old -- $NtUninstallWudf01000$
    01/07/2007 18:36:45 10445 byte 1 days old -- Wudf01000Inst.log
    01/07/2007 18:37:10 (DIR) 0 byte 1 days old -- $NtUninstallWMFDist11$
    01/07/2007 18:37:33 29195 byte 1 days old -- WMFDist11.log
    01/07/2007 18:38:07 (DIR) 0 byte 1 days old -- $NtUninstallwmp11$
    01/07/2007 18:38:31 16725 byte 1 days old -- wmp11.log
    01/07/2007 18:38:37 (DIR) 0 byte 1 days old -- $NtUninstallMSCompPackV1$
    01/07/2007 18:38:39 6564 byte 1 days old -- MSCompPackV1.log
    01/07/2007 18:38:52 (DIR) 0 byte 1 days old -- $NtUninstallKB926239$
    01/07/2007 18:38:54 8304 byte 1 days old -- KB926239.log
    01/07/2007 18:38:55 2951 byte 1 days old -- wmsetup10.log
    01/07/2007 18:39:10 (DIR) 0 byte 1 days old -- ie7updates
    01/07/2007 18:39:27 27946 byte 1 days old -- KB933566-IE7.log
    01/07/2007 18:48:50 (DIR) 0 byte 1 days old -- pss
    01/07/2007 19:30:24 (DIR) 0 byte 1 days old -- AppPatch
    01/07/2007 19:39:17 72344 byte 1 days old -- wmsetup.log
    01/07/2007 19:39:20 (DIR) 0 byte 1 days old -- Prefetch
    01/07/2007 19:39:49 528 byte 1 days old -- win.ini
    01/07/2007 19:39:49 227 byte 1 days old -- system.ini
    01/07/2007 19:41:23 (DIR) 0 byte 1 days old -- Downloaded Program Files
    01/07/2007 21:31:28 (DIR) 0 byte 1 days old -- $NtUninstallKB929399$
    01/07/2007 21:31:33 4972 byte 1 days old -- KB929399.log
    01/07/2007 21:31:46 (DIR) 0 byte 1 days old -- security
    01/07/2007 21:32:58 22586 byte 1 days old -- spupdsvc.log
    01/07/2007 23:08:45 (DIR) 0 byte 1 days old -- nview
    01/07/2007 23:08:45 (DIR) 0 byte 1 days old -- Help
    01/07/2007 23:08:53 (DIR) 0 byte 1 days old -- Minidump
    01/07/2007 23:13:10 68799 byte 1 days old -- updspapi.log
    01/07/2007 23:13:10 27661 byte 1 days old -- KB920342.log
    01/07/2007 23:14:06 (DIR) 0 byte 1 days old -- WinSxS
    01/07/2007 23:16:48 (DIR) 0 byte 1 days old -- $NtUninstallWIC$
    01/07/2007 23:16:54 1355 byte 1 days old -- imsins.BAK
    01/07/2007 23:16:54 8482 byte 1 days old -- WIC.log
    01/07/2007 23:17:07 7329 byte 1 days old -- XpsEPSC.log
    01/07/2007 23:18:03 (DIR) 0 byte 1 days old -- Fonts
    01/07/2007 23:23:21 (DIR) 0 byte 1 days old -- $NtUninstallXPSEPSCLP$
    01/07/2007 23:23:22 387644 byte 1 days old -- ocgen.log
    01/07/2007 23:23:22 783118 byte 1 days old -- FaxSetup.log
    01/07/2007 23:23:22 39755 byte 1 days old -- msgsocm.log
    01/07/2007 23:23:23 1355 byte 1 days old -- imsins.log
    01/07/2007 23:23:23 43494 byte 1 days old -- ocmsn.log
    01/07/2007 23:23:23 269128 byte 1 days old -- comsetup.log
    01/07/2007 23:23:23 162261 byte 1 days old -- ntdtcsetup.log
    01/07/2007 23:23:23 122733 byte 1 days old -- iis6.log
    01/07/2007 23:23:23 (DIR) 0 byte 1 days old -- inf
    01/07/2007 23:23:23 307258 byte 1 days old -- tsoc.log
    01/07/2007 23:23:25 (DIR) 0 byte 1 days old -- Installer
    01/07/2007 23:35:09 11140 byte 1 days old -- SchedLgU.Txt
    01/07/2007 23:36:19 (DIR) 0 byte 1 days old -- system32
    01/07/2007 23:36:28 2048 byte 1 days old -- bootstat.dat
    01/07/2007 23:36:34 50 byte 1 days old -- wiaservc.log
    01/07/2007 23:36:35 159 byte 1 days old -- wiadebug.log
    01/07/2007 23:36:36 0 byte 1 days old -- 0.log
    01/07/2007 23:37:16 (DIR) 0 byte 1 days old -- Temp
    01/07/2007 23:44:01 (DIR) 0 byte 1 days old -- Microsoft.NET
    01/07/2007 23:44:48 (DIR) 0 byte 1 days old -- assembly
    02/07/2007 00:38:31 1605614 byte 0 days old -- WindowsUpdate.log
    02/07/2007 01:21:23 589022 byte 0 days old -- setupapi.log

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    08/05/2007 10:59:01 3583488 byte 55 days old -- mshtml.dll
    16/05/2007 17:13:53 683520 byte 47 days old -- inetcomm.dll
    05/06/2007 23:38:42 15747032 byte 27 days old -- MRT.exe
    28/06/2007 15:39:17 0 byte 4 days old -- 1_exception.nls
    28/06/2007 15:43:06 8704 byte 4 days old -- sporder.dll
    28/06/2007 15:49:54 (DIR) 0 byte 4 days old -- Restore
    28/06/2007 15:57:17 (DIR) 0 byte 4 days old -- DirectX
    28/06/2007 15:57:21 (DIR) 0 byte 4 days old -- SoftwareDistribution
    28/06/2007 15:57:37 (DIR) 0 byte 4 days old -- wbem
    29/06/2007 00:13:05 287232 byte 3 days old -- scchk32.exeqrjaty
    29/06/2007 00:24:16 (DIR) 0 byte 3 days old -- nkwncvkg
    29/06/2007 10:37:25 824 byte 3 days old -- mhdb.mzo
    30/06/2007 02:16:06 (DIR) 0 byte 2 days old -- PreInstall
    30/06/2007 03:22:13 345 byte 2 days old -- hiupgxod.ini
    30/06/2007 16:50:47 143 byte 2 days old -- mcrh.tmp
    30/06/2007 23:10:34 1696 byte 2 days old -- fms.mzo
    30/06/2007 23:27:07 3121 byte 2 days old -- CONFIG.NT
    01/07/2007 03:04:39 (DIR) 0 byte 1 days old -- Com
    01/07/2007 03:05:35 121832 byte 1 days old -- TZLog.log
    01/07/2007 14:13:56 (DIR) 0 byte 1 days old -- config
    01/07/2007 18:35:32 (DIR) 0 byte 1 days old -- ReinstallBackups
    01/07/2007 18:36:44 (DIR) 0 byte 1 days old -- LogFiles
    01/07/2007 19:30:38 23392 byte 1 days old -- nscompat.tlb
    01/07/2007 19:30:38 16832 byte 1 days old -- amcompat.tlb
    01/07/2007 19:41:23 (DIR) 0 byte 1 days old -- Kaspersky Lab
    01/07/2007 23:05:04 (DIR) 0 byte 1 days old -- drivers
    01/07/2007 23:13:09 (DIR) 0 byte 1 days old -- CatRoot
    01/07/2007 23:16:57 (DIR) 0 byte 1 days old -- dllcache
    01/07/2007 23:18:05 (DIR) 0 byte 1 days old -- en-us
    01/07/2007 23:18:08 (DIR) 0 byte 1 days old -- XPSViewer
    01/07/2007 23:22:21 83484 byte 1 days old -- perfc00C.dat
    01/07/2007 23:22:21 70458 byte 1 days old -- perfc009.dat
    01/07/2007 23:22:21 436694 byte 1 days old -- perfh009.dat
    01/07/2007 23:22:21 1104714 byte 1 days old -- PerfStringBackup.INI
    01/07/2007 23:22:21 505148 byte 1 days old -- perfh00C.dat
    01/07/2007 23:23:09 (DIR) 0 byte 1 days old -- fr-fr
    01/07/2007 23:36:20 185816 byte 1 days old -- FNTCACHE.DAT
    01/07/2007 23:36:37 1158 byte 1 days old -- wpa.dbl
    01/07/2007 23:36:39 51048 byte 1 days old -- nvapps.xml
    01/07/2007 23:36:41 (DIR) 0 byte 1 days old -- CatRoot2

    ----- recent files in C:\WINDOWS\system32\drivers\
    30/05/2007 14:10:42 10872 byte 33 days old -- AvgAsCln.sys
    04/06/2007 15:14:56 6272 byte 28 days old -- AWRTPD.sys
    04/06/2007 15:17:02 8320 byte 28 days old -- AWRTRD.sys
    04/06/2007 15:18:48 9344 byte 28 days old -- NSDriver.sys
    29/06/2007 23:29:34 76560 byte 3 days old -- tmcomm.sys
    29/06/2007 23:45:40 (DIR) 0 byte 3 days old -- etc
    01/07/2007 18:37:20 (DIR) 0 byte 1 days old -- UMDF

    ----- recent files in C:\WINDOWS\temp\
    28/06/2007 01:34:13 (DIR) 0 byte 4 days old -- {4D36E96D-E325-11CE-BFC1-08002BE10318}0000
    28/06/2007 13:29:07 0 byte 4 days old -- win2.tmp
    28/06/2007 13:29:07 0 byte 4 days old -- win3.tmp
    28/06/2007 13:29:07 0 byte 4 days old -- win1.tmp
    28/06/2007 13:31:07 0 byte 4 days old -- win4.tmp
    28/06/2007 13:31:07 0 byte 4 days old -- win5.tmp
    28/06/2007 13:31:07 0 byte 4 days old -- win6.tmp
    28/06/2007 13:33:07 0 byte 4 days old -- winD.tmp
    28/06/2007 13:33:07 0 byte 4 days old -- winC.tmp
    28/06/2007 13:33:07 0 byte 4 days old -- winB.tmp
    28/06/2007 15:34:23 1186 byte 4 days old -- win23.tmp
    28/06/2007 15:34:24 0 byte 4 days old -- win24.tmp
    28/06/2007 15:34:31 0 byte 4 days old -- win26.tmp
    28/06/2007 15:34:32 0 byte 4 days old -- win28.tmp
    28/06/2007 15:34:35 0 byte 4 days old -- win2A.tmp
    28/06/2007 15:34:37 0 byte 4 days old -- win2C.tmp
    28/06/2007 15:34:37 43 byte 4 days old -- removalfile.bat
    28/06/2007 15:35:22 0 byte 4 days old -- win2E.tmp
    28/06/2007 15:35:44 0 byte 4 days old -- win30.tmp
    28/06/2007 15:35:45 0 byte 4 days old -- win32.tmp
    28/06/2007 15:35:45 0 byte 4 days old -- win31.tmp
    28/06/2007 15:35:48 0 byte 4 days old -- win35.tmp
    28/06/2007 15:35:48 0 byte 4 days old -- win34.tmp
    28/06/2007 15:35:49 0 byte 4 days old -- win36.tmp
    28/06/2007 15:35:50 0 byte 4 days old -- win38.tmp
    28/06/2007 15:35:51 0 byte 4 days old -- win39.tmp
    28/06/2007 15:35:51 0 byte 4 days old -- win3A.tmp
    28/06/2007 15:38:19 8192 byte 4 days old -- dlesk7.exe
    28/06/2007 15:38:36 (DIR) 0 byte 4 days old -- Adobe
    28/06/2007 15:39:12 106 byte 4 days old -- ~4F.gif
    28/06/2007 15:39:12 0 byte 4 days old -- ~4F.tmp
    28/06/2007 15:39:13 0 byte 4 days old -- ~50.tmp
    28/06/2007 15:42:07 (DIR) 0 byte 4 days old -- hsperfdata_Olivier
    28/06/2007 15:42:47 416 byte 4 days old -- java_install_reg.log
    28/06/2007 15:46:11 34146 byte 4 days old -- 2569_appcompat.txt
    28/06/2007 15:46:22 32378 byte 4 days old -- 6dca_appcompat.txt
    28/06/2007 15:58:42 0 byte 4 days old -- win7.tmp
    28/06/2007 16:00:42 0 byte 4 days old -- win66.tmp
    28/06/2007 16:35:28 0 byte 4 days old -- win8.tmp
    28/06/2007 16:35:37 16384 byte 4 days old -- Perflib_Perfdata_5c4.dat
    28/06/2007 16:37:28 0 byte 4 days old -- win9.tmp
    28/06/2007 16:39:28 0 byte 4 days old -- winA.tmp
    28/06/2007 16:41:28 0 byte 4 days old -- winE.tmp
    28/06/2007 16:43:28 0 byte 4 days old -- win13.tmp
    28/06/2007 17:05:28 0 byte 4 days old -- win29.tmp
    28/06/2007 17:27:28 0 byte 4 days old -- win2B.tmp
    28/06/2007 17:37:28 0 byte 4 days old -- win2F.tmp
    28/06/2007 17:37:28 0 byte 4 days old -- win2D.tmp
    28/06/2007 17:37:28 0 byte 4 days old -- win33.tmp
    28/06/2007 17:37:28 0 byte 4 days old -- win37.tmp
    28/06/2007 17:47:28 0 byte 4 days old -- win3B.tmp
    28/06/2007 18:07:28 0 byte 4 days old -- win43.tmp
    28/06/2007 18:27:29 0 byte 4 days old -- win44.tmp
    28/06/2007 18:47:31 0 byte 4 days old -- win46.tmp
    28/06/2007 19:07:31 0 byte 4 days old -- win47.tmp
    28/06/2007 19:53:34 0 byte 4 days old -- winF.tmp
    28/06/2007 19:53:34 0 byte 4 days old -- win14.tmp
    28/06/2007 19:53:34 0 byte 4 days old -- win12.tmp
    28/06/2007 19:53:34 0 byte 4 days old -- win10.tmp
    28/06/2007 19:53:34 0 byte 4 days old -- win11.tmp
    28/06/2007 19:55:34 0 byte 4 days old -- win19.tmp
    28/06/2007 19:55:37 0 byte 4 days old -- win1B.tmp
    28/06/2007 19:55:37 0 byte 4 days old -- win1A.tmp
    28/06/2007 19:55:37 0 byte 4 days old -- win1D.tmp
    28/06/2007 19:55:37 0 byte 4 days old -- win1C.tmp
    28/06/2007 19:57:37 0 byte 4 days old -- win1E.tmp
    28/06/2007 19:59:37 0 byte 4 days old -- win1F.tmp
    28/06/2007 20:01:37 0 byte 4 days old -- win20.tmp
    28/06/2007 20:23:37 0 byte 4 days old -- win21.tmp
    28/06/2007 20:45:37 0 byte 4 days old -- win22.tmp
    28/06/2007 21:07:37 0 byte 4 days old -- win3C.tmp
    28/06/2007 21:27:37 0 byte 4 days old -- win64.tmp
    28/06/2007 21:47:37 0 byte 4 days old -- win7E.tmp
    28/06/2007 21:55:37 0 byte 4 days old -- win8B.tmp
    28/06/2007 21:55:42 0 byte 4 days old -- win8C.tmp
    28/06/2007 21:55:46 0 byte 4 days old -- win8D.tmp
    28/06/2007 21:55:46 0 byte 4 days old -- win8E.tmp
    28/06/2007 22:07:51 0 byte 4 days old -- win8F.tmp
    28/06/2007 22:23:30 16384 byte 4 days old -- Perflib_Perfdata_604.dat
    28/06/2007 22:29:24 0 byte 4 days old -- win15.tmp
    28/06/2007 22:31:25 0 byte 4 days old -- win16.tmp
    28/06/2007 22:33:25 0 byte 4 days old -- win17.tmp
    28/06/2007 22:35:26 0 byte 4 days old -- win18.tmp
    28/06/2007 22:37:26 0 byte 4 days old -- win25.tmp
    28/06/2007 22:57:26 0 byte 4 days old -- win27.tmp
    28/06/2007 23:19:27 0 byte 4 days old -- win3D.tmp
    28/06/2007 23:41:27 0 byte 4 days old -- win4E.tmp
    28/06/2007 23:57:50 1186 byte 4 days old -- win5C.tmp
    29/06/2007 00:01:50 0 byte 3 days old -- win67.tmp
    29/06/2007 00:23:53 0 byte 3 days old -- win74.tmp
    29/06/2007 00:45:54 0 byte 3 days old -- win84.tmp
    29/06/2007 01:05:55 0 byte 3 days old -- win91.tmp
    29/06/2007 01:27:55 0 byte 3 days old -- winA8.tmp
    29/06/2007 01:49:56 0 byte 3 days old -- winB1.tmp
    29/06/2007 01:57:58 1186 byte 3 days old -- winB2.tmp
    29/06/2007 02:09:58 0 byte 3 days old -- winBC.tmp
    29/06/2007 02:31:58 0 byte 3 days old -- winCF.tmp
    29/06/2007 02:53:59 0 byte 3 days old -- winD0.tmp
    29/06/2007 03:15:59 0 byte 3 days old -- winD1.tmp
    29/06/2007 03:37:59 0 byte 3 days old -- winD5.tmp
    29/06/2007 03:58:01 0 byte 3 days old -- winD7.tmp
    29/06/2007 03:58:01 1186 byte 3 days old -- winD6.tmp
    29/06/2007 04:18:01 0 byte 3 days old -- winD8.tmp
    29/06/2007 04:38:02 0 byte 3 days old -- winD9.tmp
    29/06/2007 04:58:04 0 byte 3 days old -- winDA.tmp
    29/06/2007 05:20:04 0 byte 3 days old -- winDB.tmp
    29/06/2007 06:15:51 0 byte 3 days old -- win3E.tmp
    29/06/2007 06:15:52 0 byte 3 days old -- win3F.tmp
    29/06/2007 06:15:52 0 byte 3 days old -- win40.tmp
    29/06/2007 06:15:52 0 byte 3 days old -- win41.tmp
    29/06/2007 06:15:52 0 byte 3 days old -- win42.tmp
    29/06/2007 06:17:52 0 byte 3 days old -- win49.tmp
    29/06/2007 06:17:52 0 byte 3 days old -- win4A.tmp
    29/06/2007 06:17:52 0 byte 3 days old -- win4B.tmp
    29/06/2007 06:17:52 0 byte 3 days old -- win48.tmp
    29/06/2007 06:17:52 0 byte 3 days old -- win45.tmp
    29/06/2007 06:19:52 0 byte 3 days old -- win4C.tmp
    29/06/2007 06:21:04 0 byte 3 days old -- s7s
    29/06/2007 06:21:52 0 byte 3 days old -- win4D.tmp
    29/06/2007 11:21:43 0 byte 3 days old -- win51.tmp
    29/06/2007 11:21:43 0 byte 3 days old -- win52.tmp
    29/06/2007 11:21:43 0 byte 3 days old -- win53.tmp
    29/06/2007 11:21:43 0 byte 3 days old -- win4F.tmp
    29/06/2007 11:21:43 0 byte 3 days old -- win50.tmp
    29/06/2007 11:21:46 16384 byte 3 days old -- Perflib_Perfdata_54c.dat
    29/06/2007 11:23:43 0 byte 3 days old -- win56.tmp
    29/06/2007 11:23:43 0 byte 3 days old -- win55.tmp
    29/06/2007 11:23:43 0 byte 3 days old -- win54.tmp
    29/06/2007 11:23:43 0 byte 3 days old -- win58.tmp
    29/06/2007 11:23:43 0 byte 3 days old -- win57.tmp
    29/06/2007 11:25:43 0 byte 3 days old -- win5D.tmp
    29/06/2007 11:25:43 0 byte 3 days old -- win5E.tmp
    29/06/2007 11:25:43 0 byte 3 days old -- win5B.tmp
    29/06/2007 11:25:43 0 byte 3 days old -- win59.tmp
    29/06/2007 11:25:43 0 byte 3 days old -- win5A.tmp
    29/06/2007 11:27:43 0 byte 3 days old -- win62.tmp
    29/06/2007 11:27:43 0 byte 3 days old -- win63.tmp
    29/06/2007 11:27:43 0 byte 3 days old -- win61.tmp
    29/06/2007 11:27:43 0 byte 3 days old -- win5F.tmp
    29/06/2007 11:27:43 0 byte 3 days old -- win60.tmp
    29/06/2007 11:29:43 0 byte 3 days old -- win6A.tmp
    29/06/2007 11:29:43 0 byte 3 days old -- win6B.tmp
    29/06/2007 11:29:43 0 byte 3 days old -- win69.tmp
    29/06/2007 11:29:43 0 byte 3 days old -- win65.tmp
    29/06/2007 11:29:43 0 byte 3 days old -- win68.tmp
    29/06/2007 11:31:43 0 byte 3 days old -- win6E.tmp
    29/06/2007 11:31:43 0 byte 3 days old -- win6F.tmp
    29/06/2007 11:31:43 0 byte 3 days old -- win6C.tmp
    29/06/2007 11:31:43 0 byte 3 days old -- win6D.tmp
    29/06/2007 11:33:43 0 byte 3 days old -- win72.tmp
    29/06/2007 11:33:43 0 byte 3 days old -- win73.tmp
    29/06/2007 11:33:43 0 byte 3 days old -- win70.tmp
    29/06/2007 11:33:43 0 byte 3 days old -- win71.tmp
    29/06/2007 11:35:43 0 byte 3 days old -- win77.tmp
    29/06/2007 11:35:43 0 byte 3 days old -- win78.tmp
    29/06/2007 11:35:43 0 byte 3 days old -- win75.tmp
    29/06/2007 11:35:43 0 byte 3 days old -- win76.tmp
    29/06/2007 11:37:43 0 byte 3 days old -- win7B.tmp
    29/06/2007 11:37:43 0 byte 3 days old -- win7C.tmp
    29/06/2007 11:37:43 0 byte 3 days old -- win79.tmp
    29/06/2007 11:37:43 0 byte 3 days old -- win7A.tmp
    29/06/2007 11:39:44 0 byte 3 days old -- win80.tmp
    29/06/2007 11:39:44 0 byte 3 days old -- win7F.tmp
    29/06/2007 11:39:44 0 byte 3 days old -- win82.tmp
    29/06/2007 11:39:44 0 byte 3 days old -- win81.tmp
    29/06/2007 11:41:44 0 byte 3 days old -- win83.tmp
    29/06/2007 11:43:12 0 byte 3 days old -- win7D.tmp
    29/06/2007 11:43:13 0 byte 3 days old -- win87.tmp
    29/06/2007 11:43:13 0 byte 3 days old -- win86.tmp
    29/06/2007 11:43:13 0 byte 3 days old -- win85.tmp
    29/06/2007 11:45:13 0 byte 3 days old -- win90.tmp
    29/06/2007 11:45:15 0 byte 3 days old -- win92.tmp
    29/06/2007 11:45:17 0 byte 3 days old -- win93.tmp
    29/06/2007 11:45:19 0 byte 3 days old -- win94.tmp
    29/06/2007 11:51:19 0 byte 3 days old -- winAA.tmp
    29/06/2007 11:53:22 0 byte 3 days old -- winAC.tmp
    29/06/2007 11:55:22 0 byte 3 days old -- winAD.tmp
    29/06/2007 11:57:22 0 byte 3 days old -- winAE.tmp
    29/06/2007 11:59:22 0 byte 3 days old -- winAF.tmp
    29/06/2007 12:19:22 0 byte 3 days old -- winB3.tmp
    29/06/2007 12:41:22 0 byte 3 days old -- winB7.tmp
    29/06/2007 13:01:22 0 byte 3 days old -- winBB.tmp
    29/06/2007 13:23:23 0 byte 3 days old -- winBD.tmp
    29/06/2007 13:43:23 0 byte 3 days old -- winCC.tmp
    29/06/2007 13:45:24 1186 byte 3 days old -- winCD.tmp
    29/06/2007 14:03:24 0 byte 3 days old -- winDC.tmp
    29/06/2007 14:25:24 0 byte 3 days old -- winDD.tmp
    29/06/2007 14:45:25 0 byte 3 days old -- winFE.tmp
    29/06/2007 15:05:25 0 byte 3 days old -- win106.tmp
    29/06/2007 15:25:27 0 byte 3 days old -- win10C.tmp
    29/06/2007 15:45:28 1186 byte 3 days old -- win111.tmp
    29/06/2007 15:45:28 0 byte 3 days old -- win112.tmp
    29/06/2007 16:07:29 0 byte 3 days old -- win114.tmp
    29/06/2007 16:29:29 0 byte 3 days old -- win115.tmp
    29/06/2007 16:51:29 0 byte 3 days old -- win116.tmp
    29/06/2007 17:13:29 0 byte 3 days old -- win117.tmp
    29/06/2007 17:35:29 0 byte 3 days old -- win118.tmp
    29/06/2007 17:45:29 0 byte 3 days old -- win11B.tmp
    29/06/2007 17:45:29 0 byte 3 days old -- win11A.tmp
    29/06/2007 17:45:29 0 byte 3 days old -- win119.tmp
    29/06/2007 17:45:29 0 byte 3 days old -- win11C.tmp
    29/06/2007 17:47:29 0 byte 3 days old -- win11E.tmp
    29/06/2007 17:47:29 0 byte 3 days old -- win11D.tmp
    29/06/2007 17:47:29 0 byte 3 days old -- win120.tmp
    29/06/2007 17:47:29 0 byte 3 days old -- win11F.tmp
    29/06/2007 17:49:29 0 byte 3 days old -- win124.tmp
    29/06/2007 17:49:29 0 byte 3 days old -- win123.tmp
    29/06/2007 17:49:29 0 byte 3 days old -- win121.tmp
    29/06/2007 17:49:29 0 byte 3 days old -- win122.tmp
    29/06/2007 17:51:29 0 byte 3 days old -- win126.tmp
    29/06/2007 17:51:29 0 byte 3 days old -- win125.tmp
    29/06/2007 17:51:29 0 byte 3 days old -- win128.tmp
    29/06/2007 17:51:29 0 byte 3 days old -- win127.tmp
    29/06/2007 17:53:29 0 byte 3 days old -- win12A.tmp
    29/06/2007 17:53:29 0 byte 3 days old -- win129.tmp
    29/06/2007 17:53:29 0 byte 3 days old -- win12B.tmp
    29/06/2007 17:53:29 0 byte 3 days old -- win12C.tmp
    29/06/2007 17:55:29 0 byte 3 days old -- win130.tmp
    29/06/2007 17:55:29 0 byte 3 days old -- win12F.tmp
    29/06/2007 17:55:29 0 byte 3 days old -- win12D.tmp
    29/06/2007 17:55:29 0 byte 3 days old -- win12E.tmp
    29/06/2007 17:57:29 0 byte 3 days old -- win134.tmp
    29/06/2007 17:57:29 0 byte 3 days old -- win135.tmp
    29/06/2007 17:57:29 0 byte 3 days old -- win133.tmp
    29/06/2007 17:57:29 0 byte 3 days old -- win131.tmp
    29/06/2007 17:57:29 0 byte 3 days old -- win132.tmp
    29/06/2007 17:59:29 0 byte 3 days old -- win138.tmp
    29/06/2007 17:59:29 0 byte 3 days old -- win139.tmp
    29/06/2007 17:59:29 0 byte 3 days old -- win137.tmp
    29/06/2007 17:59:29 0 byte 3 days old -- win136.tmp
    29/06/2007 18:01:29 1186 byte 3 days old -- win13F.tmp
    29/06/2007 18:17:29 0 byte 3 days old -- win14D.tmp
    29/06/2007 18:39:29 0 byte 3 days old -- win158.tmp
    29/06/2007 18:59:51 0 byte 3 days old -- win166.tmp
    29/06/2007 19:22:12 0 byte 3 days old -- win167.tmp
    29/06/2007 19:44:34 0 byte 3 days old -- win16A.tmp
    29/06/2007 20:02:55 1186 byte 3 days old -- win16D.tmp
    29/06/2007 20:04:55 0 byte 3 days old -- win16E.tmp
    29/06/2007 20:25:16 0 byte 3 days old -- win170.tmp
    29/06/2007 20:45:16 0 byte 3 days old -- win173.tmp
    29/06/2007 21:07:17 0 byte 3 days old -- win175.tmp
    29/06/2007 21:46:52 0 byte 3 days old -- win88.tmp
    29/06/2007 21:48:52 0 byte 3 days old -- win89.tmp
    29/06/2007 21:50:52 0 byte 3 days old -- win8A.tmp
    29/06/2007 21:52:52 0 byte 3 days old -- win95.tmp
    29/06/2007 21:54:52 0 byte 3 days old -- win96.tmp
    29/06/2007 22:04:52 0 byte 3 days old -- win99.tmp
    29/06/2007 22:04:52 0 byte 3 days old -- win9A.tmp
    29/06/2007 22:04:52 0 byte 3 days old -- win97.tmp
    29/06/2007 22:04:52 0 byte 3 days old -- win98.tmp
    29/06/2007 22:06:52 0 byte 3 days old -- win9D.tmp
    29/06/2007 22:06:52 0 byte 3 days old -- win9E.tmp
    29/06/2007 22:06:52 0 byte 3 days old -- win9B.tmp
    29/06/2007 22:06:52 0 byte 3 days old -- win9C.tmp
    29/06/2007 22:08:53 0 byte 3 days old -- winA1.tmp
    29/06/2007 22:08:53 0 byte 3 days old -- winA2.tmp
    29/06/2007 22:08:53 0 byte 3 days old -- win9F.tmp
    29/06/2007 22:08:53 0 byte 3 days old -- winA0.tmp
    29/06/2007 22:10:53 0 byte 3 days old -- winA4.tmp
    29/06/2007 22:10:53 0 byte 3 days old -- winA3.tmp
    29/06/2007 22:10:53 0 byte 3 days old -- winA6.tmp
    29/06/2007 22:10:53 0 byte 3 days old -- winA5.tmp
    29/06/2007 22:12:53 0 byte 3 days old -- winAB.tmp
    29/06/2007 22:12:53 0 byte 3 days old -- winB0.tmp
    29/06/2007 22:12:53 0 byte 3 days old -- winA7.tmp
    29/06/2007 22:12:53 0 byte 3 days old -- winA9.tmp
    29/06/2007 22:14:54 0 byte 3 days old -- winB8.tmp
    29/06/2007 22:14:54 0 byte 3 days old -- winB9.tmp
    29/06/2007 22:14:54 0 byte 3 days old -- winB6.tmp
    29/06/2007 22:14:54 0 byte 3 days old -- winB4.tmp
    29/06/2007 22:14:54 0 byte 3 days old -- winB5.tmp
    29/06/2007 22:16:54 0 byte 3 days old -- winBF.tmp
    29/06/2007 22:16:54 0 byte 3 days old -- winC0.tmp
    29/06/2007 22:16:54 0 byte 3 days old -- winBA.tmp
    29/06/2007 22:16:54 0 byte 3 days old -- winBE.tmp
    29/06/2007 22:18:54 0 byte 3 days old -- winC3.tmp
    29/06/2007 22:18:54 0 byte 3 days old -- winC4.tmp
    29/06/2007 22:18:54 0 byte 3 days old -- winC1.tmp
    29/06/2007 22:18:54 0 byte 3 days old -- winC2.tmp
    29/06/2007 22:20:54 0 byte 3 days old -- winC7.tmp
    29/06/2007 22:20:54 0 byte 3 days old -- winC6.tmp
    29/06/2007 22:20:54 0 byte 3 days old -- winC5.tmp
    29/06/2007 22:20:55 0 byte 3 days old -- winC8.tmp
    29/06/2007 22:22:55 0 byte 3 days old -- winCB.tmp
    29/06/2007 22:22:55 0 byte 3 days old -- winCA.tmp
    29/06/2007 22:22:55 0 byte 3 days old -- winC9.tmp
    29/06/2007 22:22:55 0 byte 3 days old -- winCE.tmp
    29/06/2007 22:24:55 0 byte 3 days old -- winD4.tmp
    29/06/2007 22:24:55 0 byte 3 days old -- winD3.tmp
    29/06/2007 22:24:55 0 byte 3 days old -- winD2.tmp
    29/06/2007 22:24:56 0 byte 3 days old -- winDE.tmp
    29/06/2007 22:26:56 0 byte 3 days old -- winE1.tmp
    29/06/2007 22:26:56 0 byte 3 days old -- winE2.tmp
    29/06/2007 22:26:56 0 byte 3 days old -- winDF.tmp
    29/06/2007 22:26:56 0 byte 3 days old -- winE0.tmp
    29/06/2007 22:28:56 0 byte 3 days old -- winE5.tmp
    29/06/2007 22:28:56 0 byte 3 days old -- winE6.tmp
    29/06/2007 22:28:56 0 byte 3 days old -- winE3.tmp
    29/06/2007 22:28:56 0 byte 3 days old -- winE4.tmp
    29/06/2007 22:30:56 0 byte 3 days old -- winE9.tmp
    29/06/2007 22:30:56 0 byte 3 days old -- winE8.tmp
    29/06/2007 22:30:56 0 byte 3 days old -- winE7.tmp
    29/06/2007 22:30:57 0 byte 3 days old -- winEA.tmp
    29/06/2007 22:32:57 0 byte 3 days old -- winED.tmp
    29/06/2007 22:32:57 0 byte 3 days old -- winEE.tmp
    29/06/2007 22:32:57 0 byte 3 days old -- winEC.tmp
    29/06/2007 22:32:57 0 byte 3 days old -- winEB.tmp
    29/06/2007 22:34:57 0 byte 3 days old -- winF0.tmp
    29/06/2007 22:34:57 0 byte 3 days old -- winF1.tmp
    29/06/2007 22:34:57 0 byte 3 days old -- winF2.tmp
    29/06/2007 22:34:57 0 byte 3 days old -- winEF.tmp
    29/06/2007 22:34:57 0 byte 3 days old -- winF3.tmp
    29/06/2007 22:36:57 0 byte 3 days old -- winF4.tmp
    29/06/2007 22:36:57 0 byte 3 days old -- winF7.tmp
    29/06/2007 22:36:57 0 byte 3 days old -- winF5.tmp
    29/06/2007 22:36:57 0 byte 3 days old -- winF6.tmp
    29/06/2007 22:38:57 0 byte 3 days old -- winF9.tmp
    29/06/2007 22:38:57 0 byte 3 days old -- winF8.tmp
    29/06/2007 22:38:58 0 byte 3 days old -- winFA.tmp
    29/06/2007 22:38:58 0 byte 3 days old -- winFB.tmp
    29/06/2007 22:40:58 0 byte 3 days old -- winFF.tmp
    29/06/2007 22:40:58 0 byte 3 days old -- winFD.tmp
    29/06/2007 22:40:58 0 byte 3 days old -- winFC.tmp
    29/06/2007 22:40:58 0 byte 3 days old -- win100.tmp
    29/06/2007 22:41:52 0 byte 3 days old -- win10F.tmp
    29/06/2007 22:41:52 0 byte 3 days old -- win10B.tmp
    29/06/2007 22:41:52 0 byte 3 days old -- win10E.tmp
    29/06/2007 22:41:52 0 byte 3 days old -- win10D.tmp
    29/06/2007 22:41:59 0 byte 3 days old -- s1qg
    29/06/2007 22:42:58 0 byte 3 days old -- win103.tmp
    29/06/2007 22:42:58 0 byte 3 days old -- win104.tmp
    29/06/2007 22:42:58 0 byte 3 days old -- win102.tmp
    29/06/2007 22:42:58 0 byte 3 days old -- win101.tmp
    29/06/2007 22:43:52 0 byte 3 days old -- win110.tmp
    29/06/2007 22:43:52 0 byte 3 days old -- win13A.tmp
    29/06/2007 22:43:52 0 byte 3 days old -- win13B.tmp
    29/06/2007 22:43:52 0 byte 3 days old -- win113.tmp
    29/06/2007 22:45:52 0 byte 3 days old -- win13D.tmp
    29/06/2007 22:45:52 0 byte 3 days old -- win13E.tmp
    29/06/2007 22:45:52 0 byte 3 days old -- win13C.tmp
    29/06/2007 22:45:52 0 byte 3 days old -- win140.tmp
    29/06/2007 22:47:52 0 byte 3 days old -- win142.tmp
    29/06/2007 22:47:52 0 byte 3 days old -- win144.tmp
    29/06/2007 22:47:52 0 byte 3 days old -- win143.tmp
    29/06/2007 22:47:52 0 byte 3 days old -- win141.tmp
    29/06/2007 22:49:52 0 byte 3 days old -- win148.tmp
    29/06/2007 22:49:52 0 byte 3 days old -- win146.tmp
    29/06/2007 22:49:52 0 byte 3 days old -- win145.tmp
    29/06/2007 22:49:52 0 byte 3 days old -- win147.tmp
    29/06/2007 22:51:52 0 byte 3 days old -- win14C.tmp
    29/06/2007 22:51:52 0 byte 3 days old -- win149.tmp
    29/06/2007 22:51:52 0 byte 3 days old -- win14A.tmp
    29/06/2007 22:51:52 0 byte 3 days old -- win14B.tmp
    29/06/2007 22:53:52 0 byte 3 days old -- win14F.tmp
    29/06/2007 22:53:52 0 byte 3 days old -- win150.tmp
    29/06/2007 22:53:52 0 byte 3 days old -- win151.tmp
    29/06/2007 22:53:52 0 byte 3 days old -- win14E.tmp
    29/06/2007 22:55:52 0 byte 3 days old -- win154.tmp
    29/06/2007 22:55:52 0 byte 3 days old -- win153.tmp
    29/06/2007 22:55:52 0 byte 3 days old -- win156.tmp
    29/06/2007 22:55:52 0 byte 3 days old -- win152.tmp
    29/06/2007 22:55:52 0 byte 3 days old -- win155.tmp
    29/06/2007 22:57:52 0 byte 3 days old -- win15B.tmp
    29/06/2007 22:57:52 0 byte 3 days old -- win15A.tmp
    29/06/2007 22:57:52 0 byte 3 days old -- win157.tmp
    29/06/2007 22:57:52 0 byte 3 days old -- win159.tmp
    29/06/2007 23:00:34 0 byte 3 days old -- win105.tmp
    29/06/2007 23:00:35 0 byte 3 days old -- win107.tmp
    29/06/2007 23:00:35 0 byte 3 days old -- win108.tmp
    29/06/2007 23:00:35 0 byte 3 days old -- win109.tmp
    29/06/2007 23:02:36 1186 byte 3 days old -- win15C.tmp
    29/06/2007 23:16:36 0 byte 3 days old -- win180.tmp
    29/06/2007 23:18:37 0 byte 3 days old -- win181.tmp
    29/06/2007 23:20:37 0 byte 3 days old -- win182.tmp
    29/06/2007 23:22:37 0 byte 3 days old -- win18E.tmp
    29/06/2007 23:24:38 0 byte 3 days old -- win192.tmp
    29/06/2007 23:44:39 0 byte 3 days old -- win1A1.tmp
    30/06/2007 00:04:52 0 byte 2 days old -- win1A2.tmp
    30/06/2007 00:24:54 0 byte 2 days old -- win1A3.tmp
    30/06/2007 00:44:54 0 byte 2 days old -- win1BB.tmp
    30/06/2007 01:02:55 1186 byte 2 days old -- win1C4.tmp
    30/06/2007 01:04:55 0 byte 2 days old -- win1C5.tmp
    30/06/2007 01:26:56 0 byte 2 days old -- win1C9.tmp
    30/06/2007 01:46:56 0 byte 2 days old -- win1D4.tmp
    30/06/2007 02:08:56 0 byte 2 days old -- win1D5.tmp
    30/06/2007 03:13:33 0 byte 2 days old -- win15D.tmp
    30/06/2007 03:13:33 0 byte 2 days old -- win10A.tmp
    30/06/2007 03:13:34 0 byte 2 days old -- win15E.tmp
    30/06/2007 03:13:34 0 byte 2 days old -- win160.tmp
    30/06/2007 03:13:34 0 byte 2 days old -- win15F.tmp
    30/06/2007 03:15:35 0 byte 2 days old -- win164.tmp
    30/06/2007 03:15:35 1186 byte 2 days old -- win163.tmp
    30/06/2007 03:17:35 0 byte 2 days old -- win165.tmp
    30/06/2007 03:18:40 0 byte 2 days old -- win161.tmp
    30/06/2007 03:18:44 16384 byte 2 days old -- Perflib_Perfdata_584.dat
    30/06/2007 03:20:41 0 byte 2 days old -- win168.tmp
    30/06/2007 03:22:42 0 byte 2 days old -- win16B.tmp
    30/06/2007 03:24:42 0 byte 2 days old -- win16C.tmp
    30/06/2007 03:26:42 0 byte 2 days old -- win16F.tmp
    30/06/2007 03:48:42 0 byte 2 days old -- win177.tmp
    30/06/2007 14:01:21 1186 byte 2 days old -- win179.tmp
    30/06/2007 14:01:21 0 byte 2 days old -- win17A.tmp
    30/06/2007 14:23:21 0 byte 2 days old -- win17D.tmp
    30/06/2007 14:43:22 0 byte 2 days old -- win183.tmp
    30/06/2007 15:03:22 0 byte 2 days old -- win19B.tmp
    30/06/2007 15:25:25 0 byte 2 days old -- win19C.tmp
    30/06/2007 15:47:26 0 byte 2 days old -- win19D.tmp
    30/06/2007 16:01:27 1186 byte 2 days old -- win1A4.tmp
    30/06/2007 16:07:27 0 byte 2 days old -- win1A5.tmp
    30/06/2007 16:29:27 0 byte 2 days old -- win1A6.tmp
    30/06/2007 16:49:28 0 byte 2 days old -- win1BD.tmp
    30/06/2007 17:11:28 0 byte 2 days old -- win1C6.tmp
    30/06/2007 17:31:29 0 byte 2 days old -- win1E1.tmp
    30/06/2007 17:51:31 0 byte 2 days old -- win1E5.tmp
    30/06/2007 18:01:33 1186 byte 2 days old -- win1EB.tmp
    30/06/2007 18:11:33 0 byte 2 days old -- win1EC.tmp
    30/06/2007 18:33:33 0 byte 2 days old -- win1ED.tmp
    30/06/2007 18:55:34 0 byte 2 days old -- win1EE.tmp
    30/06/2007 19:17:34 0 byte 2 days old -- win1EF.tmp
    30/06/2007 19:37:35 0 byte 2 days old -- win1F0.tmp
    30/06/2007 19:59:36 0 byte 2 days old -- win1F1.tmp
    30/06/2007 20:01:37 1186 byte 2 days old -- win1F2.tmp
    30/06/2007 20:19:37 0 byte 2 days old -- win1F3.tmp
    30/06/2007 20:39:38 0 byte 2 days old -- win210.tmp
    30/06/2007 21:01:38 0 byte 2 days old -- win230.tmp
    30/06/2007 21:23:38 0 byte 2 days old -- win26A.tmp
    30/06/2007 21:43:40 0 byte 2 days old -- win275.tmp
    30/06/2007 21:43:40 0 byte 2 days old -- win276.tmp
    30/06/2007 21:43:40 1186 byte 2 days old -- win273.tmp
    30/06/2007 22:03:41 0 byte 2 days old -- win1BA8.tmp
    30/06/2007 22:23:42 0 byte 2 days old -- win1DB9.tmp
    30/06/2007 22:41:54 16384 byte 2 days old -- Perflib_Perfdata_58c.dat
    30/06/2007 23:48:21 16384 byte 2 days old -- Perflib_Perfdata_59c.dat
    01/07/2007 00:06:02 16384 byte 1 days old -- Perflib_Perfdata_5a0.dat
    01/07/2007 18:35:15 (DIR) 0 byte 1 days old -- {4D36E96C-E325-11CE-BFC1-08002BE10318}0016
    01/07/2007 21:32:55 16384 byte 1 days old -- Perflib_Perfdata_5a4.dat
    01/07/2007 23:36:36 255 byte 1 days old -- WGAErrLog.txt
    01/07/2007 23:36:40 409 byte 1 days old -- WGANotify.settings
    02/07/2007 01:23:15 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    28/06/2007 01:35:59 (DIR) 0 byte 4 days old -- Alwil Software
    28/06/2007 12:14:14 (DIR) 0 byte 4 days old -- Electronic Arts
    28/06/2007 14:05:11 (DIR) 0 byte 4 days old -- Adobe
    28/06/2007 15:56:53 (DIR) 0 byte 4 days old -- Norton Internet Security
    28/06/2007 15:56:56 (DIR) 0 byte 4 days old -- Symantec
    28/06/2007 15:56:59 (DIR) 0 byte 4 days old -- NetWaiting
    28/06/2007 15:57:04 (DIR) 0 byte 4 days old -- X-Setup Pro
    28/06/2007 15:57:33 (DIR) 0 byte 4 days old -- uTorrent
    29/06/2007 11:49:18 (DIR) 0 byte 3 days old -- OpenOffice.org
    29/06/2007 20:06:24 (DIR) 0 byte 3 days old -- The KMPlayer
    29/06/2007 23:36:00 (DIR) 0 byte 3 days old -- Mozilla Firefox
    30/06/2007 21:24:30 (DIR) 0 byte 2 days old -- Spybot - Search & Destroy
    30/06/2007 21:43:11 (DIR) 0 byte 2 days old -- Fichiers communs
    30/06/2007 21:43:46 (DIR) 0 byte 2 days old -- Lavasoft
    30/06/2007 22:10:40 (DIR) 0 byte 2 days old -- Grisoft
    01/07/2007 00:01:54 (DIR) 0 byte 1 days old -- MSXML 4.0
    01/07/2007 02:22:17 (DIR) 0 byte 1 days old -- InstallShield Installation Information
    01/07/2007 02:24:29 (DIR) 0 byte 1 days old -- Valve
    01/07/2007 03:05:03 (DIR) 0 byte 1 days old -- Outlook Express
    01/07/2007 18:35:18 (DIR) 0 byte 1 days old -- CONEXANT
    01/07/2007 18:38:20 (DIR) 0 byte 1 days old -- Windows Media Connect 2
    01/07/2007 18:38:33 (DIR) 0 byte 1 days old -- Windows Media Player
    01/07/2007 18:39:00 (DIR) 0 byte 1 days old -- MSXML 6.0
    01/07/2007 19:30:24 (DIR) 0 byte 1 days old -- Internet Explorer
    01/07/2007 21:33:27 (DIR) 0 byte 1 days old -- Hijackthis
    01/07/2007 23:17:28 (DIR) 0 byte 1 days old -- Reference Assemblies
    01/07/2007 23:21:53 (DIR) 0 byte 1 days old -- MSBuild

    ----- recent files in C:\Program Files\Fichiers communs\
    28/06/2007 01:30:05 (DIR) 0 byte 4 days old -- Microsoft Shared
    28/06/2007 14:05:11 (DIR) 0 byte 4 days old -- Adobe
    28/06/2007 15:52:16 (DIR) 0 byte 4 days old -- Symantec Shared
    30/06/2007 21:43:11 (DIR) 0 byte 2 days old -- Wise Installation Wizard
    01/07/2007 03:05:02 (DIR) 0 byte 1 days old -- System

    ----- recent files in C:\Documents and Settings\Olivier\Application Data\
    28/06/2007 01:28:04 0 byte 4 days old -- wklnhst.dat
    28/06/2007 13:32:46 (DIR) 0 byte 4 days old -- Mozilla
    28/06/2007 13:32:53 (DIR) 0 byte 4 days old -- Talkback
    28/06/2007 13:56:43 (DIR) 0 byte 4 days old -- Macromedia
    28/06/2007 15:42:42 (DIR) 0 byte 4 days old -- Sun
    28/06/2007 15:57:02 (DIR) 0 byte 4 days old -- X-Setup Pro
    28/06/2007 17:57:21 (DIR) 0 byte 4 days old -- HP
    29/06/2007 03:40:51 (DIR) 0 byte 3 days old -- La Bataille pour la Terre du Milieu ™ II
    29/06/2007 13:54:46 (DIR) 0 byte 3 days old -- Adobe
    29/06/2007 21:06:24 (DIR) 0 byte 3 days old -- uTorrent
    30/06/2007 22:10:58 (DIR) 0 byte 2 days old -- Grisoft
    30/06/2007 23:25:59 (DIR) 0 byte 2 days old -- Microsoft
    01/07/2007 19:28:50 (DIR) 0 byte 1 days old -- OpenOffice.org2

    ----- recent files in C:\DOCUME~1\Olivier\LOCALS~1\Temp\
    01/07/2007 21:33:02 (DIR) 0 byte 1 days old -- _avast4_
    01/07/2007 23:14:31 5144 byte 1 days old -- ASPNETSetup_00000.log
    01/07/2007 23:16:12 4598620 byte 1 days old -- dd_netfx20MSI1DFA.txt
    01/07/2007 23:16:13 20484 byte 1 days old -- dd_netfx20UI1DFA.txt
    01/07/2007 23:16:45 807292 byte 1 days old -- dd_netfxLP20MSI2036.txt
    01/07/2007 23:16:46 19582 byte 1 days old -- dd_netfxLP20UI2036.txt
    01/07/2007 23:17:25 134576 byte 1 days old -- dd_rgb_retMSI2114.txt
    01/07/2007 23:17:44 5003 byte 1 days old -- dd_wcf_retCABC5.txt
    01/07/2007 23:17:56 773076 byte 1 days old -- dd_wcf_retMSI211E.txt
    01/07/2007 23:21:51 739456 byte 1 days old -- dd_wpf_retMSI2183.txt
    01/07/2007 23:22:21 241506 byte 1 days old -- dd_WF_3.0_x86retMSI2482.txt
    01/07/2007 23:22:57 97680 byte 1 days old -- dd_dotnetfx3install.txt
    01/07/2007 23:23:11 284444 byte 1 days old -- dd_wpf_langpack_msi2574.txt
    01/07/2007 23:23:16 296550 byte 1 days old -- dd_wcf_langpack_msi2588.txt
    01/07/2007 23:23:18 134182 byte 1 days old -- dd_WF_Langpack_x86_msi2598.txt
    01/07/2007 23:23:23 235191 byte 1 days old -- dd_depcheckdotnetfx30.txt
    01/07/2007 23:23:23 6586 byte 1 days old -- dd_XPS_langpack.txt
    01/07/2007 23:23:26 48424 byte 1 days old -- uxeventlog.txt
    01/07/2007 23:23:26 89372 byte 1 days old -- dd_dotnetfx3lpinstall.txt
    01/07/2007 23:36:44 (DIR) 0 byte 1 days old -- WPDNSE
    01/07/2007 23:46:39 618 byte 1 days old -- jusched.log
    02/07/2007 01:23:15 16384 byte 0 days old -- ~DFAA5A.tmp
    02/07/2007 01:23:15 (DIR) 0 byte 0 days old -- nsd1F.tmp

    ==========================================
    Scan completed in 0,1 minutes
    End of report
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ET

    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\scchk32.exeqrjaty
    C:\WINDOWS\system32\nkwncvkg
    C:\WINDOWS\system32\mhdb.mzo
    C:\WINDOWS\system32\hiupgxod.ini
    C:\WINDOWS\system32\fms.mzo
    C:\VundoFix Backups
    C:\VundoFix.txt

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

    Puis :

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    0
  7. l4n5nch6l9nt
     
    ########
    #OTMoveit#
    ########

    C:\WINDOWS\system32\scchk32.exeqrjaty moved successfully.
    C:\WINDOWS\system32\nkwncvkg moved successfully.
    C:\WINDOWS\system32\mhdb.mzo moved successfully.
    C:\WINDOWS\system32\hiupgxod.ini moved successfully.
    C:\WINDOWS\system32\fms.mzo moved successfully.
    C:\VundoFix Backups moved successfully.
    C:\VundoFix.txt moved successfully.

    Created on 07/02/2007 02:38:55

    #################################################################

    SDFix: Version 1.88

    Run by Olivier on 02/07/2007 at 03:17

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Olivier\Bureau\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\system32\1_exception.nls - Deleted

    Removing Temp Files...

    ADS Check:

    Checking C:\WINDOWS
    C:\WINDOWS
    No streams found.

    Checking C:\WINDOWS\system32
    C:\WINDOWS\system32
    No streams found.

    Checking C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"
    "C:\\WINDOWS\\system32\\rytsomjo.exe"="C:\\WINDOWS\\system32\\ryt"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\Olivier\Bureau\SDFix\SDFix\backups\backups.zip

    Listing Files with Hidden Attributes:

    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    Listing User Accounts:

    Administrateur ASPNET HelpAssistant
    Invit‚ Olivier SUPPORT_388945a0
    La commande s'est termin‚e correctement.

    Finished
    0
  8. Utilisateur anonyme
     
    Bien, fais ceci :

    Supprime ces fichiers si encore présent :

    C:\WINDOWS\system32\mstsdsc.exe
    C:\Documents and Settings\All Users\Application Data\xiladgte.exe
    C:\WINDOWS\system32\rytsomjo.exe
    C:\WINDOWS\system32\awtqn.dll
    C:\WINDOWS\SYSTEM32\winexy32.dll
    C:\WINDOWS\SYSTEM32\mljgfeb.dll

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Clic sur démarrer, exécuter, tape : notepad
    Dans le bloc-notes entre uniquement ce qui est en gras ci-dessous

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "c:\windows\system32\mstsdsc.exe"=-
    "C:\WINDOWS\system32\rytsomjo.exe"=-


    Sur la gauche, clic sur Bureau
    Clic sur fichier, enregistrer sous
    Nom du fichier : abcde.reg
    Type : tous les fichiers
    Puis clic sur enregistrer

    Double clic sur le fichier abcde.reg présent sur ton bureau et accepte la fusion au registre.

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  9. l4n5nch6l9nt
     
    Voila c'est fait. Tous les fichiers étaient déja supprimés, et bitdefender n'a rien trouvé.
    Par contre dans HijackThis ces lignes me semblent bizarres :
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O11 - Options group: [INTERNATIONAL] International*

    Logfile of HijackThis v1.99.1
    Scan saved at 06:04:24, on 02/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0F975CB7-4D0F-4F95-8210-567FFFE0B709}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  10. Utilisateur anonyme
     
    Ces lignes n'ont rien de bizarres ;-)

    Ou en est ton problème ?
    0
  11. l4n5nch6l9nt
     
    A priori tout est OK alors, sauf si tu vois autre chose. Merci pour tes conseils avisés ;)
    0
  12. Utilisateur anonyme
     
    Pour moi c'est ok, si t'as un problème n'hésite pas à le signaler ;-)

    A++
    0