Win32.trojandownloader.newmedia
Fermé
sandriam
-
13 nov. 2007 à 23:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 déc. 2007 à 19:52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 déc. 2007 à 19:52
A voir également:
- Win32.trojandownloader.newmedia
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Virtool win32/defendertamperingrestore ✓ - Forum Antivirus
125 réponses
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 00:42
23 nov. 2007 à 00:42
Re :D donc voici le rapport OAD :
23/11/2007 ---- 0:41:42,57
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\amunres.lsl
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.reg
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
23/11/2007 ---- 0:41:42,57
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\amunres.lsl
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.reg
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 nov. 2007 à 00:48
23 nov. 2007 à 00:48
Re,
dérivation, on repart sur virusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\amunres.lsl
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Même chose avec :
C:\WINDOWS\system32\drivers\hlkmublv.dat
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.txt
dérivation, on repart sur virusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\amunres.lsl
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Même chose avec :
C:\WINDOWS\system32\drivers\hlkmublv.dat
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.txt
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 01:03
23 nov. 2007 à 01:03
Re;
voici donc le rapport :
Fichier amunres.lsl reçu le 2007.11.23 00:55:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 59 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.23.0 2007.11.22 -
AntiVir 7.6.0.34 2007.11.22 -
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.22 -
AVG 7.5.0.503 2007.11.22 -
BitDefender 7.2 2007.11.22 -
CAT-QuickHeal 9.00 2007.11.22 -
ClamAV 0.91.2 2007.11.23 -
DrWeb 4.44.0.09170 2007.11.22 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5316 2007.11.22 -
Ewido 4.0 2007.11.22 -
FileAdvisor 1 2007.11.23 -
Fortinet 3.14.0.0 2007.11.22 -
F-Prot 4.4.2.54 2007.11.22 -
F-Secure 6.70.13030.0 2007.11.22 -
Ikarus T3.1.1.12 2007.11.22 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5169 2007.11.22 -
Microsoft 1.3007 2007.11.23 -
NOD32v2 2679 2007.11.22 -
Norman 5.80.02 2007.11.22 -
Panda 9.0.0.4 2007.11.22 -
Prevx1 V2 2007.11.23 -
Rising 20.19.31.00 2007.11.22 -
Sophos 4.23.0 2007.11.22 -
Sunbelt 2.2.907.0 2007.11.22 -
Symantec 10 2007.11.22 -
TheHacker 6.2.9.138 2007.11.22 -
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.22 -
Webwasher-Gateway 6.0.1 2007.11.22 -
Information additionnelle
File size: 93 bytes
MD5: c702e591d0c8e4ed91de600ecf96f420
SHA1: b9223b9d049c9c28a4646b18a5c9a67e2d58c624
voici donc le rapport :
Fichier amunres.lsl reçu le 2007.11.23 00:55:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 59 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.23.0 2007.11.22 -
AntiVir 7.6.0.34 2007.11.22 -
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.22 -
AVG 7.5.0.503 2007.11.22 -
BitDefender 7.2 2007.11.22 -
CAT-QuickHeal 9.00 2007.11.22 -
ClamAV 0.91.2 2007.11.23 -
DrWeb 4.44.0.09170 2007.11.22 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5316 2007.11.22 -
Ewido 4.0 2007.11.22 -
FileAdvisor 1 2007.11.23 -
Fortinet 3.14.0.0 2007.11.22 -
F-Prot 4.4.2.54 2007.11.22 -
F-Secure 6.70.13030.0 2007.11.22 -
Ikarus T3.1.1.12 2007.11.22 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5169 2007.11.22 -
Microsoft 1.3007 2007.11.23 -
NOD32v2 2679 2007.11.22 -
Norman 5.80.02 2007.11.22 -
Panda 9.0.0.4 2007.11.22 -
Prevx1 V2 2007.11.23 -
Rising 20.19.31.00 2007.11.22 -
Sophos 4.23.0 2007.11.22 -
Sunbelt 2.2.907.0 2007.11.22 -
Symantec 10 2007.11.22 -
TheHacker 6.2.9.138 2007.11.22 -
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.22 -
Webwasher-Gateway 6.0.1 2007.11.22 -
Information additionnelle
File size: 93 bytes
MD5: c702e591d0c8e4ed91de600ecf96f420
SHA1: b9223b9d049c9c28a4646b18a5c9a67e2d58c624
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 01:05
23 nov. 2007 à 01:05
Re;
j'ai essayer ensuite avec C:\WINDOWS\system32\drivers\hlkmublv.dat mais ca m'as ouvert une page blanche avec juste ca :
0 bytes size received / Se ha recibido un archivo vacio
et de mm avec les 2 autre que tu ma demander de scanner
j'ai essayer ensuite avec C:\WINDOWS\system32\drivers\hlkmublv.dat mais ca m'as ouvert une page blanche avec juste ca :
0 bytes size received / Se ha recibido un archivo vacio
et de mm avec les 2 autre que tu ma demander de scanner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 nov. 2007 à 01:15
23 nov. 2007 à 01:15
Re,
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\amunres.lsl
C:\WINDOWS\system32\drivers\hlkmublv.dat
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.txt
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\amunres.lsl
C:\WINDOWS\system32\drivers\hlkmublv.dat
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.txt
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 01:33
23 nov. 2007 à 01:33
Re ;
Donc voici le rapport :
C:\WINDOWS\amunres.lsl moved successfully.
File move failed. C:\WINDOWS\system32\drivers\hlkmublv.dat scheduled to be moved on reboot.
C:\WINDOWS\system32\tmp.reg moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
Created on 11/23/2007 01:28:39
aprés redémarage
Donc voici le rapport :
C:\WINDOWS\amunres.lsl moved successfully.
File move failed. C:\WINDOWS\system32\drivers\hlkmublv.dat scheduled to be moved on reboot.
C:\WINDOWS\system32\tmp.reg moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
Created on 11/23/2007 01:28:39
aprés redémarage
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 nov. 2007 à 07:28
23 nov. 2007 à 07:28
Bonjour,
alors, dans l'ordre :
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}
]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
(si tu as gardé fix.reg, tu commences à "Tu double-clique sur l'icône de Fix.reg")
OAD avec dskquou
redémarrage de l'ordi
OAD avec dskquou (attention, change le nom du rapport pour pouvoir copier les 2 rapports OAD dans ta réponse).
alors, dans l'ordre :
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}
]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
(si tu as gardé fix.reg, tu commences à "Tu double-clique sur l'icône de Fix.reg")
OAD avec dskquou
redémarrage de l'ordi
OAD avec dskquou (attention, change le nom du rapport pour pouvoir copier les 2 rapports OAD dans ta réponse).
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 14:39
23 nov. 2007 à 14:39
Bonjour à toi
Voici le premier rapport OAD
23/11/2007 ---- 14:33:00,31
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voici le premier rapport OAD
23/11/2007 ---- 14:33:00,31
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 14:40
23 nov. 2007 à 14:40
Re;
Voici le second rapport OAD :
23/11/2007 ---- 14:38:40,00
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voici le second rapport OAD :
23/11/2007 ---- 14:38:40,00
----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dskquou.dll
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 14:49
23 nov. 2007 à 14:49
Au passage j'ai eu ca en bas qui à apparut qqs secondes
http://img267.imageshack.us/img267/7386/caviensdeouhp4.jpg
http://img267.imageshack.us/img267/7386/caviensdeouhp4.jpg
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 nov. 2007 à 15:32
23 nov. 2007 à 15:32
Re,
tu réouvres OAD et tu cherches hlkmublv
Tu postes le rapport.
tu réouvres OAD et tu cherches hlkmublv
Tu postes le rapport.
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
23 nov. 2007 à 16:59
23 nov. 2007 à 16:59
Re :D
Et voici le rapport OAD :
23/11/2007 ---- 16:59:29,53
----------------------------------
§§§§§§ [hlkmublv] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\drivers\hlkmublv.dat
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Et voici le rapport OAD :
23/11/2007 ---- 16:59:29,53
----------------------------------
§§§§§§ [hlkmublv] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\drivers\hlkmublv.dat
*********************
[Même date]
*********************
[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 nov. 2007 à 23:27
23 nov. 2007 à 23:27
Re,
tu relances OAD sur pbhpfbnx et tu postes le rapport.
Si ça peut te rassurer, j'ai trouvé un topic semblable sur un grand forum américain. La non plus The Avengerr ne donne rien. Le helpeur réfléchit !
Remets aussi un rapport Hijackthis, que je surveille si rien ne se passe.
tu relances OAD sur pbhpfbnx et tu postes le rapport.
Si ça peut te rassurer, j'ai trouvé un topic semblable sur un grand forum américain. La non plus The Avengerr ne donne rien. Le helpeur réfléchit !
Remets aussi un rapport Hijackthis, que je surveille si rien ne se passe.
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
24 nov. 2007 à 00:50
24 nov. 2007 à 00:50
Re :D
24/11/2007 ---- 0:50:04,70
----------------------------------
§§§§§§ [pbhpfbnx] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
"ActiveService"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx\Enum]
"0"="Root\\LEGACY_PBHPFBNX\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
"ActiveService"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx\Enum]
"0"="Root\\LEGACY_PBHPFBNX\\0000"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
24/11/2007 ---- 0:50:04,70
----------------------------------
§§§§§§ [pbhpfbnx] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
"ActiveService"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pbhpfbnx\Enum]
"0"="Root\\LEGACY_PBHPFBNX\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
"Service"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000]
"DeviceDesc"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PBHPFBNX\0000\Control]
"ActiveService"="pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx]
"Name"="\\pbhpfbnx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbhpfbnx\Enum]
"0"="Root\\LEGACY_PBHPFBNX\\0000"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
24 nov. 2007 à 00:54
24 nov. 2007 à 00:54
Re
Juste savoir cette dll dskquou.dll elle correspondt à quoi? elle fait parite d'un virus? d'un backdoor? si tu as des infos je suis prenneur ^^ afin de mieux comprendre un peu ce qui se passe.
Juste savoir cette dll dskquou.dll elle correspondt à quoi? elle fait parite d'un virus? d'un backdoor? si tu as des infos je suis prenneur ^^ afin de mieux comprendre un peu ce qui se passe.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 nov. 2007 à 01:42
24 nov. 2007 à 01:42
Bonjour,
pour ce que j'ai trouvé et que je comprends, c'est un trojan, Trojan.Win32.BHO.YR, qui se colle en BHO (browser helper object). Il sert à faire surgir des pubs pour des rogues, de faux antispywares. Sa particularité est d'avoir un nom très proche d'une dll légitime.
Il a aussi la propriété très désagréable de résister aux destructeurs de fichiers les plus puissants que je connaisse.
Ca veut dire qu'un mécanisme le protège qu'il faut trouver.
Une chose m'étonne : le fichier C:\WINDOWS\system32\dskquou.dll n'est pas dans le rapport de SystemScan.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
éridfie ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Relance suspectfile (systemscan) avec l'option 30 j
Mais aussi un rapport Hijackthis
pour ce que j'ai trouvé et que je comprends, c'est un trojan, Trojan.Win32.BHO.YR, qui se colle en BHO (browser helper object). Il sert à faire surgir des pubs pour des rogues, de faux antispywares. Sa particularité est d'avoir un nom très proche d'une dll légitime.
Il a aussi la propriété très désagréable de résister aux destructeurs de fichiers les plus puissants que je connaisse.
Ca veut dire qu'un mécanisme le protège qu'il faut trouver.
Une chose m'étonne : le fichier C:\WINDOWS\system32\dskquou.dll n'est pas dans le rapport de SystemScan.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
éridfie ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Relance suspectfile (systemscan) avec l'option 30 j
Mais aussi un rapport Hijackthis
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
24 nov. 2007 à 02:08
24 nov. 2007 à 02:08
Re :D
Regarde les options d'affichage c'était déja comme ca : http://img251.imageshack.us/img251/2102/toujourstq3.jpg
SystemScan - www.suspectfile.com - ver. 3.2.2
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 24/11/2007
Time: 02:07:35
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
20/11/2007 11:39:15 (DIR) 0 byte 4 days old -- System Volume Information
20/11/2007 19:42:36 (DIR) 0 byte 4 days old -- _OTMoveIt
20/11/2007 20:12:19 3968 byte 4 days old -- rapport.txt
21/11/2007 09:11:17 (DIR) 0 byte 3 days old -- SDFix
21/11/2007 22:22:19 (DIR) 0 byte 3 days old -- VundoFix Backups
21/11/2007 22:33:46 217 byte 3 days old -- VundoFix.txt
22/11/2007 00:40:59 (DIR) 0 byte 2 days old -- qoobox
22/11/2007 00:40:59 11911 byte 2 days old -- ComboFix.txt
22/11/2007 16:36:29 (DIR) 0 byte 2 days old -- Documents and Settings
22/11/2007 16:47:49 1388 byte 2 days old -- avenger.txt
22/11/2007 16:49:20 (DIR) 0 byte 2 days old -- avenger
23/11/2007 14:17:51 (DIR) 0 byte 1 days old -- Program Files
23/11/2007 14:20:46 (DIR) 0 byte 1 days old -- Config.Msi
23/11/2007 14:35:38 (DIR)434110464 byte 1 days old -- pagefile.sys
23/11/2007 14:36:24 (DIR) 0 byte 1 days old -- WINDOWS
23/11/2007 14:41:50 322 byte 1 days old -- boot.ini
24/11/2007 00:50:04 3148 byte 0 days old -- resultat.txt
24/11/2007 02:07:35 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
27/10/2007 00:52:01 (DIR) 0 byte 28 days old -- ftpcache
08/11/2007 16:59:01 136704 byte 16 days old -- catchme.exe
13/11/2007 14:16:01 24 byte 11 days old -- AM_D8.PRF
17/11/2007 01:34:43 21227 byte 7 days old -- msettings.ini
17/11/2007 04:22:33 272 byte 7 days old -- game.ini
18/11/2007 04:15:08 (DIR) 0 byte 6 days old -- pss
18/11/2007 05:51:07 (DIR) 0 byte 6 days old -- Sun
18/11/2007 05:51:21 (DIR) 0 byte 6 days old -- Registration
18/11/2007 16:04:44 (DIR) 0 byte 6 days old -- Downloaded Program Files
18/11/2007 19:18:13 (DIR) 0 byte 6 days old -- BDOSCAN8
21/11/2007 09:05:41 167426 byte 3 days old -- ntbtlog.txt
21/11/2007 09:06:18 (DIR) 0 byte 3 days old -- ERUNT
21/11/2007 09:23:01 (DIR) 0 byte 3 days old -- Help
21/11/2007 09:23:02 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/11/2007 09:30:23 (DIR) 0 byte 3 days old -- $NtUninstallKB898461$
21/11/2007 09:30:26 0 byte 3 days old -- setupact.log
21/11/2007 09:30:26 0 byte 3 days old -- setuperr.log
21/11/2007 09:30:27 8823 byte 3 days old -- KB898461.log
21/11/2007 10:11:06 12907 byte 3 days old -- KB920214.log
22/11/2007 00:40:41 (DIR) 0 byte 2 days old -- erdnt
23/11/2007 00:37:55 6144 byte 1 days old -- Thumbs.db
23/11/2007 14:17:11 (DIR) 0 byte 1 days old -- $NtUninstallKB928843$
23/11/2007 14:17:17 20642 byte 1 days old -- KB928843.log
23/11/2007 14:17:21 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
23/11/2007 14:17:26 24282 byte 1 days old -- KB890859.log
23/11/2007 14:17:29 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
23/11/2007 14:17:30 24876 byte 1 days old -- KB914389.log
23/11/2007 14:17:33 (DIR) 0 byte 1 days old -- $NtUninstallKB920683$
23/11/2007 14:17:34 24062 byte 1 days old -- KB920683.log
23/11/2007 14:17:37 (DIR) 0 byte 1 days old -- $NtUninstallKB908519$
23/11/2007 14:17:38 23168 byte 1 days old -- KB908519.log
23/11/2007 14:17:41 (DIR) 0 byte 1 days old -- $NtUninstallKB894391$
23/11/2007 14:17:43 25750 byte 1 days old -- KB894391.log
23/11/2007 14:17:46 (DIR) 0 byte 1 days old -- $NtUninstallKB935839$
23/11/2007 14:17:47 27399 byte 1 days old -- KB935839.log
23/11/2007 14:17:53 291048 byte 1 days old -- msxml4-KB936181-enu.LOG
23/11/2007 14:17:55 (DIR) 0 byte 1 days old -- $NtUninstallKB896428$
23/11/2007 14:17:56 24966 byte 1 days old -- KB896428.log
23/11/2007 14:17:59 (DIR) 0 byte 1 days old -- $NtUninstallKB913580$
23/11/2007 14:18:01 29987 byte 1 days old -- KB913580.log
23/11/2007 14:18:16 (DIR) 0 byte 1 days old -- $NtUninstallKB923689$
23/11/2007 14:18:17 16242 byte 1 days old -- KB923689.log
23/11/2007 14:18:19 (DIR) 0 byte 1 days old -- $NtUninstallKB905749$
23/11/2007 14:18:20 26826 byte 1 days old -- KB905749.log
23/11/2007 14:18:24 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
23/11/2007 14:18:27 29125 byte 1 days old -- KB908531.log
23/11/2007 14:18:30 (DIR) 0 byte 1 days old -- $NtUninstallKB901190$
23/11/2007 14:18:31 26998 byte 1 days old -- KB901190.log
23/11/2007 14:18:33 (DIR) 0 byte 1 days old -- $NtUninstallKB904706$
23/11/2007 14:18:35 26093 byte 1 days old -- KB904706.log
23/11/2007 14:18:37 (DIR) 0 byte 1 days old -- $NtUninstallKB930916$
23/11/2007 14:18:38 27210 byte 1 days old -- KB930916.log
23/11/2007 14:18:40 (DIR) 0 byte 1 days old -- $NtUninstallKB916595$
23/11/2007 14:18:41 27166 byte 1 days old -- KB916595.log
23/11/2007 14:18:43 (DIR) 0 byte 1 days old -- $NtUninstallKB886185$
23/11/2007 14:18:45 19178 byte 1 days old -- KB886185.log
23/11/2007 14:18:47 (DIR) 0 byte 1 days old -- $NtUninstallKB935840$
23/11/2007 14:18:48 26704 byte 1 days old -- KB935840.log
23/11/2007 14:18:50 (DIR) 0 byte 1 days old -- $NtUninstallKB933360$
23/11/2007 14:18:52 36487 byte 1 days old -- KB933360.log
23/11/2007 14:18:55 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
23/11/2007 14:18:56 30423 byte 1 days old -- KB920213.log
23/11/2007 14:18:59 (DIR) 0 byte 1 days old -- $NtUninstallKB938127$
23/11/2007 14:19:00 29799 byte 1 days old -- KB938127.log
23/11/2007 14:19:03 (DIR) 0 byte 1 days old -- $NtUninstallKB900725$
23/11/2007 14:19:05 30187 byte 1 days old -- KB900725.log
23/11/2007 14:19:06 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
23/11/2007 14:19:08 27136 byte 1 days old -- KB888302.log
23/11/2007 14:19:11 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
23/11/2007 14:19:12 29927 byte 1 days old -- KB926255.log
23/11/2007 14:19:15 (DIR) 0 byte 1 days old -- $NtUninstallKB918118$
23/11/2007 14:19:16 31796 byte 1 days old -- KB918118.log
23/11/2007 14:19:20 (DIR) 0 byte 1 days old -- $NtUninstallKB922582$
23/11/2007 14:19:21 24982 byte 1 days old -- KB922582.log
23/11/2007 14:19:23 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
23/11/2007 14:19:25 31833 byte 1 days old -- KB923191.log
23/11/2007 14:19:27 (DIR) 0 byte 1 days old -- $NtUninstallKB901214$
23/11/2007 14:19:29 34162 byte 1 days old -- KB901214.log
23/11/2007 14:19:31 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
23/11/2007 14:19:33 36358 byte 1 days old -- KB932168.log
23/11/2007 14:20:46 (DIR) 0 byte 1 days old -- Installer
23/11/2007 14:20:49 (DIR) 0 byte 1 days old -- $NtUninstallKB917953$
23/11/2007 14:20:50 34629 byte 1 days old -- KB917953.log
23/11/2007 14:20:52 (DIR) 0 byte 1 days old -- $NtUninstallKB905414$
23/11/2007 14:20:54 34807 byte 1 days old -- KB905414.log
23/11/2007 14:20:57 (DIR) 0 byte 1 days old -- $NtUninstallKB917344$
23/11/2007 14:20:58 35265 byte 1 days old -- KB917344.log
23/11/2007 14:21:01 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
23/11/2007 14:21:03 35876 byte 1 days old -- KB914388.log
23/11/2007 14:21:08 (DIR) 0 byte 1 days old -- $NtUninstallKB919007$
23/11/2007 14:21:11 35805 byte 1 days old -- KB919007.log
23/11/2007 14:21:13 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
23/11/2007 14:21:15 37281 byte 1 days old -- KB930178.log
23/11/2007 14:21:19 (DIR) 0 byte 1 days old -- $NtUninstallKB920872$
23/11/2007 14:21:21 38096 byte 1 days old -- KB920872.log
23/11/2007 14:21:23 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
23/11/2007 14:21:25 36854 byte 1 days old -- KB926436.log
23/11/2007 14:21:27 (DIR) 0 byte 1 days old -- $NtUninstallKB890046$
23/11/2007 14:21:29 36994 byte 1 days old -- KB890046.log
23/11/2007 14:21:34 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
23/11/2007 14:21:41 45451 byte 1 days old -- KB902400.log
23/11/2007 14:21:44 (DIR) 0 byte 1 days old -- $NtUninstallKB918439$
23/11/2007 14:21:46 40227 byte 1 days old -- KB918439.log
23/11/2007 14:21:47 (DIR) 0 byte 1 days old -- $NtUninstallKB891781$
23/11/2007 14:21:50 39560 byte 1 days old -- KB891781.log
23/11/2007 14:21:53 (DIR) 0 byte 1 days old -- $NtUninstallKB920670$
23/11/2007 14:21:54 40021 byte 1 days old -- KB920670.log
23/11/2007 14:21:57 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
23/11/2007 14:21:59 42056 byte 1 days old -- KB925902.log
23/11/2007 14:22:10 (DIR) 0 byte 1 days old -- $NtUninstallKB911564$
23/11/2007 14:22:12 29494 byte 1 days old -- KB911564.log
23/11/2007 14:22:15 (DIR) 0 byte 1 days old -- $NtUninstallKB910437$
23/11/2007 14:22:16 31308 byte 1 days old -- KB910437.log
23/11/2007 14:22:19 (DIR) 0 byte 1 days old -- $NtUninstallKB896358$
23/11/2007 14:22:21 41826 byte 1 days old -- KB896358.log
23/11/2007 14:22:24 (DIR) 0 byte 1 days old -- Debug
23/11/2007 14:22:56 (DIR) 0 byte 1 days old -- $NtUninstallKB938829$
23/11/2007 14:22:57 41946 byte 1 days old -- KB938829.log
23/11/2007 14:23:00 (DIR) 0 byte 1 days old -- $NtUninstallKB921503$
23/11/2007 14:23:01 41567 byte 1 days old -- KB921503.log
23/11/2007 14:23:04 (DIR) 0 byte 1 days old -- $NtUninstallKB936357$
23/11/2007 14:23:05 41818 byte 1 days old -- KB936357.log
23/11/2007 14:23:08 (DIR) 0 byte 1 days old -- $NtUninstallKB927891$
23/11/2007 14:23:09 32102 byte 1 days old -- KB927891.log
23/11/2007 14:23:12 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
23/11/2007 14:23:13 42763 byte 1 days old -- KB924496.log
23/11/2007 14:23:15 (DIR) 0 byte 1 days old -- $NtUninstallKB873339$
23/11/2007 14:23:17 41868 byte 1 days old -- KB873339.log
23/11/2007 14:23:28 (DIR) 0 byte 1 days old -- $NtUninstallKB936782_WMP9$
23/11/2007 14:23:29 738 byte 1 days old -- wmsetup.log
23/11/2007 14:23:29 31653 byte 1 days old -- KB936782.log
23/11/2007 14:23:31 (DIR) 0 byte 1 days old -- $NtUninstallKB931261$
23/11/2007 14:23:32 42449 byte 1 days old -- KB931261.log
23/11/2007 14:23:35 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
23/11/2007 14:23:37 44259 byte 1 days old -- KB924270.log
23/11/2007 14:23:38 96527 byte 1 days old -- setupapi.log
23/11/2007 14:23:40 (DIR) 0 byte 1 days old -- $NtUninstallKB900485$
23/11/2007 14:23:42 45050 byte 1 days old -- KB900485.log
23/11/2007 14:23:44 (DIR) 0 byte 1 days old -- $NtUninstallKB896423$
23/11/2007 14:23:45 40520 byte 1 days old -- KB896423.log
23/11/2007 14:23:47 (DIR) 0 byte 1 days old -- $NtUninstallKB924667$
23/11/2007 14:23:48 (DIR) 0 byte 1 days old -- WinSxS
23/11/2007 14:23:49 42168 byte 1 days old -- KB924667.log
23/11/2007 14:23:54 (DIR) 0 byte 1 days old -- $NtUninstallKB939653$
23/11/2007 14:24:01 52214 byte 1 days old -- KB939653.log
23/11/2007 14:24:03 (DIR) 0 byte 1 days old -- $NtUninstallKB938828$
23/11/2007 14:24:05 46948 byte 1 days old -- KB938828.log
23/11/2007 14:24:07 (DIR) 0 byte 1 days old -- $NtUninstallKB911562$
23/11/2007 14:24:08 47632 byte 1 days old -- KB911562.log
23/11/2007 14:24:11 (DIR) 0 byte 1 days old -- $NtUninstallKB936021$
23/11/2007 14:24:12 48164 byte 1 days old -- KB936021.log
23/11/2007 14:24:15 (DIR) 0 byte 1 days old -- $NtUninstallKB911280$
23/11/2007 14:24:16 48671 byte 1 days old -- KB911280.log
23/11/2007 14:24:19 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
23/11/2007 14:24:20 49284 byte 1 days old -- KB923980.log
23/11/2007 14:24:23 (DIR) 0 byte 1 days old -- $NtUninstallKB893756$
23/11/2007 14:24:24 49776 byte 1 days old -- KB893756.log
23/11/2007 14:24:27 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
23/11/2007 14:24:29 49082 byte 1 days old -- KB920685.log
23/11/2007 14:24:31 (DIR) 0 byte 1 days old -- $NtUninstallKB933729$
23/11/2007 14:24:33 38387 byte 1 days old -- KB933729.log
23/11/2007 14:24:35 (DIR) 0 byte 1 days old -- $NtUninstallKB899591$
23/11/2007 14:24:37 50696 byte 1 days old -- KB899591.log
23/11/2007 14:24:39 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
23/11/2007 14:24:41 50376 byte 1 days old -- KB901017.log
23/11/2007 14:24:43 (DIR) 0 byte 1 days old -- $NtUninstallKB911927$
23/11/2007 14:24:44 50814 byte 1 days old -- KB911927.log
23/11/2007 14:24:48 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
23/11/2007 14:24:51 52491 byte 1 days old -- KB931784.log
23/11/2007 14:24:54 (DIR) 0 byte 1 days old -- $NtUninstallKB928255$
23/11/2007 14:24:57 52118 byte 1 days old -- KB928255.log
23/11/2007 14:25:00 (DIR) 0 byte 1 days old -- $NtUninstallKB923414$
23/11/2007 14:25:01 51578 byte 1 days old -- KB923414.log
23/11/2007 14:25:03 (DIR) 0 byte 1 days old -- $NtUninstallKB885836$
23/11/2007 14:25:05 50357 byte 1 days old -- KB885836.log
23/11/2007 14:25:07 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
23/11/2007 14:25:09 50959 byte 1 days old -- KB885835.log
23/11/2007 14:25:12 (DIR) 0 byte 1 days old -- $NtUninstallKB922819$
23/11/2007 14:25:13 53143 byte 1 days old -- KB922819.log
23/11/2007 14:25:15 (DIR) 0 byte 1 days old -- $hf_mig$
23/11/2007 14:25:16 (DIR) 0 byte 1 days old -- $NtUninstallKB943460$
23/11/2007 14:25:20 41255 byte 1 days old -- KB943460.log
23/11/2007 14:25:22 (DIR) 0 byte 1 days old -- $NtUninstallKB927802$
23/11/2007 14:25:24 53564 byte 1 days old -- KB927802.log
23/11/2007 14:25:26 (DIR) 0 byte 1 days old -- $NtUninstallKB927779$
23/11/2007 14:25:28 56610 byte 1 days old -- KB927779.log
23/11/2007 14:25:28 1393 byte 1 days old -- imsins.BAK
23/11/2007 14:25:31 (DIR) 0 byte 1 days old -- $NtUninstallKB899587$
23/11/2007 14:25:32 87723 byte 1 days old -- netfxocm.log
23/11/2007 14:25:32 500792 byte 1 days old -- FaxSetup.log
23/11/2007 14:25:32 236196 byte 1 days old -- ocgen.log
23/11/2007 14:25:32 34425 byte 1 days old -- MedCtrOC.log
23/11/2007 14:25:32 33302 byte 1 days old -- updspapi.log
23/11/2007 14:25:32 157566 byte 1 days old -- msmqinst.log
23/11/2007 14:25:32 24543 byte 1 days old -- msgsocm.log
23/11/2007 14:25:33 551197 byte 1 days old -- iis6.log
23/11/2007 14:25:33 25191 byte 1 days old -- tabletoc.log
23/11/2007 14:25:33 228501 byte 1 days old -- tsoc.log
23/11/2007 14:25:33 1393 byte 1 days old -- imsins.log
23/11/2007 14:25:33 (DIR) 0 byte 1 days old -- inf
23/11/2007 14:25:33 57272 byte 1 days old -- KB899587.log
23/11/2007 14:25:33 166799 byte 1 days old -- comsetup.log
23/11/2007 14:25:33 27702 byte 1 days old -- ocmsn.log
23/11/2007 14:25:33 100755 byte 1 days old -- ntdtcsetup.log
23/11/2007 14:35:34 (DIR) 0 byte 1 days old -- msagent
23/11/2007 14:35:47 2048 byte 1 days old -- bootstat.dat
23/11/2007 14:35:58 5822 byte 1 days old -- SchedLgU.Txt
23/11/2007 14:36:12 922 byte 1 days old -- spupdsvc.log
23/11/2007 14:36:13 50 byte 1 days old -- wiaservc.log
23/11/2007 14:36:13 159 byte 1 days old -- wiadebug.log
23/11/2007 14:36:23 0 byte 1 days old -- 0.log
23/11/2007 14:41:50 477 byte 1 days old -- win.ini
23/11/2007 14:41:50 227 byte 1 days old -- system.ini
23/11/2007 21:49:19 (DIR) 0 byte 1 days old -- system32
23/11/2007 21:55:26 (DIR) 0 byte 1 days old -- assembly
23/11/2007 21:55:27 (DIR) 0 byte 1 days old -- Microsoft.NET
23/11/2007 22:38:18 (DIR) 0 byte 1 days old -- Temp
24/11/2007 01:29:58 1456771 byte 0 days old -- WindowsUpdate.log
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
27/10/2007 00:43:40 1409 byte 28 days old -- tmpBB443.FOT
27/10/2007 00:43:40 1409 byte 28 days old -- tmpCA443.FOT
27/10/2007 00:44:39 1409 byte 28 days old -- tmp02924.FOT
27/10/2007 00:44:39 1409 byte 28 days old -- tmpF3924.FOT
29/10/2007 01:18:05 5474 byte 26 days old -- jupdate-1.6.0_03-b05.log
29/10/2007 16:35:14 121856 byte 26 days old -- xpsp3res.dll
02/11/2007 00:12:58 18238072 byte 22 days old -- MRT.exe
12/11/2007 20:43:31 (DIR) 0 byte 12 days old -- DirectX
12/11/2007 20:51:36 98304 byte 12 days old -- CmdLineExt.dll
13/11/2007 14:15:31 3091 byte 11 days old -- qtplugin.log
13/11/2007 14:15:32 (DIR) 0 byte 11 days old -- QuickTime
13/11/2007 14:16:00 1409 byte 11 days old -- tmpA5938.FOT
13/11/2007 14:17:31 1409 byte 11 days old -- tmpC3B99.FOT
18/11/2007 05:51:21 (DIR) 0 byte 6 days old -- wbem
18/11/2007 05:51:28 (DIR) 0 byte 6 days old -- config
20/11/2007 11:39:15 (DIR) 0 byte 4 days old -- Restore
20/11/2007 13:13:52 3121 byte 4 days old -- CONFIG.NT
21/11/2007 09:22:55 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/11/2007 09:30:25 (DIR) 0 byte 3 days old -- PreInstall
22/11/2007 13:20:51 2206 byte 2 days old -- wpa.dbl
22/11/2007 16:40:17 398 byte 2 days old -- errorlog.txt
23/11/2007 14:18:50 128816 byte 1 days old -- TZLog.log
23/11/2007 14:21:39 (DIR) 0 byte 1 days old -- Com
23/11/2007 14:25:12 (DIR) 0 byte 1 days old -- drivers
23/11/2007 14:25:13 (DIR) 0 byte 1 days old -- CatRoot2
23/11/2007 14:35:35 (DIR) 0 byte 1 days old -- dllcache
23/11/2007 14:35:39 157160 byte 1 days old -- FNTCACHE.DAT
23/11/2007 14:37:53 68738 byte 1 days old -- perfc00C.dat
23/11/2007 14:37:53 56500 byte 1 days old -- perfc009.dat
23/11/2007 14:37:53 386146 byte 1 days old -- perfh009.dat
23/11/2007 14:37:53 973670 byte 1 days old -- PerfStringBackup.INI
23/11/2007 14:37:53 452130 byte 1 days old -- perfh00C.dat
----- recent files in C:\WINDOWS\system32\drivers\
18/11/2007 11:28:07 18688 byte 6 days old -- hlkmublv.dat
21/11/2007 09:07:01 (DIR) 0 byte 3 days old -- etc
23/11/2007 21:49:51 196608 byte 1 days old -- nStandard.bin
----- recent files in C:\WINDOWS\temp\
23/11/2007 14:35:58 16384 byte 1 days old -- Perflib_Perfdata_644.dat
23/11/2007 21:49:28 (DIR) 0 byte 1 days old -- _avast4_
----- recent files in C:\Program Files\
27/10/2007 00:41:31 (DIR) 0 byte 28 days old -- Ubisoft
27/10/2007 00:46:23 (DIR) 0 byte 28 days old -- Adobe
29/10/2007 01:18:05 (DIR) 0 byte 26 days old -- Java
03/11/2007 09:35:33 (DIR) 0 byte 21 days old -- uTorrent
13/11/2007 14:15:36 (DIR) 0 byte 11 days old -- QuickTime
13/11/2007 14:15:39 (DIR) 0 byte 11 days old -- Ubi Soft
18/11/2007 05:42:57 (DIR) 0 byte 6 days old -- Teamspeak2_RC2
18/11/2007 13:27:25 (DIR) 0 byte 6 days old -- eMule
18/11/2007 15:45:08 (DIR) 0 byte 6 days old -- Asus
18/11/2007 15:45:08 (DIR) 0 byte 6 days old -- InstallShield Installation Information
18/11/2007 15:55:25 (DIR) 0 byte 6 days old -- CCleaner
20/11/2007 13:13:43 (DIR) 0 byte 4 days old -- Alwil Software
20/11/2007 14:08:09 (DIR) 0 byte 4 days old -- Trend Micro
22/11/2007 16:51:44 (DIR) 0 byte 2 days old -- SUPERAntiSpyware
23/11/2007 00:38:03 (DIR) 0 byte 1 days old -- BF2G15Mod
23/11/2007 00:38:03 (DIR) 0 byte 1 days old -- Media Player Classic
23/11/2007 14:17:51 (DIR) 0 byte 1 days old -- MSXML 4.0
23/11/2007 14:22:10 (DIR) 0 byte 1 days old -- Windows Media Player
23/11/2007 14:23:58 (DIR) 0 byte 1 days old -- Internet Explorer
----- recent files in C:\Program Files\Fichiers communs\
27/10/2007 00:46:23 (DIR) 0 byte 28 days old -- Adobe
20/11/2007 22:54:25 (DIR) 0 byte 4 days old -- Wise Installation Wizard
----- recent files in C:\Documents and Settings\Administrateur\Application Data\
20/11/2007 20:22:37 (DIR) 0 byte 4 days old -- Hamachi
20/11/2007 22:54:42 (DIR) 0 byte 4 days old -- SUPERAntiSpyware.com
23/11/2007 14:15:56 (DIR) 0 byte 1 days old -- uTorrent
----- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
18/11/2007 11:28:05 (DIR) 5120 byte 6 days old -- ovnlseoi.dat
22/11/2007 13:21:29 (DIR) 0 byte 2 days old -- _avast4_
22/11/2007 13:39:02 (DIR) 0 byte 2 days old -- MessengerCache
23/11/2007 14:20:37 5012 byte 1 days old -- ASPNETSetup_00000.log
23/11/2007 14:36:32 16384 byte 1 days old -- Perflib_Perfdata_984.dat
23/11/2007 14:36:42 8756 byte 1 days old -- LVCOMSX.LOG
23/11/2007 14:41:31 1197 byte 1 days old -- jusched.log
24/11/2007 02:06:45 16384 byte 0 days old -- ~DFE4C4.tmp
24/11/2007 02:06:45 (DIR) 0 byte 0 days old -- nsx34.tmp
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"
Thanks to them all for their hard work
Regarde les options d'affichage c'était déja comme ca : http://img251.imageshack.us/img251/2102/toujourstq3.jpg
SystemScan - www.suspectfile.com - ver. 3.2.2
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 24/11/2007
Time: 02:07:35
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
20/11/2007 11:39:15 (DIR) 0 byte 4 days old -- System Volume Information
20/11/2007 19:42:36 (DIR) 0 byte 4 days old -- _OTMoveIt
20/11/2007 20:12:19 3968 byte 4 days old -- rapport.txt
21/11/2007 09:11:17 (DIR) 0 byte 3 days old -- SDFix
21/11/2007 22:22:19 (DIR) 0 byte 3 days old -- VundoFix Backups
21/11/2007 22:33:46 217 byte 3 days old -- VundoFix.txt
22/11/2007 00:40:59 (DIR) 0 byte 2 days old -- qoobox
22/11/2007 00:40:59 11911 byte 2 days old -- ComboFix.txt
22/11/2007 16:36:29 (DIR) 0 byte 2 days old -- Documents and Settings
22/11/2007 16:47:49 1388 byte 2 days old -- avenger.txt
22/11/2007 16:49:20 (DIR) 0 byte 2 days old -- avenger
23/11/2007 14:17:51 (DIR) 0 byte 1 days old -- Program Files
23/11/2007 14:20:46 (DIR) 0 byte 1 days old -- Config.Msi
23/11/2007 14:35:38 (DIR)434110464 byte 1 days old -- pagefile.sys
23/11/2007 14:36:24 (DIR) 0 byte 1 days old -- WINDOWS
23/11/2007 14:41:50 322 byte 1 days old -- boot.ini
24/11/2007 00:50:04 3148 byte 0 days old -- resultat.txt
24/11/2007 02:07:35 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
27/10/2007 00:52:01 (DIR) 0 byte 28 days old -- ftpcache
08/11/2007 16:59:01 136704 byte 16 days old -- catchme.exe
13/11/2007 14:16:01 24 byte 11 days old -- AM_D8.PRF
17/11/2007 01:34:43 21227 byte 7 days old -- msettings.ini
17/11/2007 04:22:33 272 byte 7 days old -- game.ini
18/11/2007 04:15:08 (DIR) 0 byte 6 days old -- pss
18/11/2007 05:51:07 (DIR) 0 byte 6 days old -- Sun
18/11/2007 05:51:21 (DIR) 0 byte 6 days old -- Registration
18/11/2007 16:04:44 (DIR) 0 byte 6 days old -- Downloaded Program Files
18/11/2007 19:18:13 (DIR) 0 byte 6 days old -- BDOSCAN8
21/11/2007 09:05:41 167426 byte 3 days old -- ntbtlog.txt
21/11/2007 09:06:18 (DIR) 0 byte 3 days old -- ERUNT
21/11/2007 09:23:01 (DIR) 0 byte 3 days old -- Help
21/11/2007 09:23:02 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/11/2007 09:30:23 (DIR) 0 byte 3 days old -- $NtUninstallKB898461$
21/11/2007 09:30:26 0 byte 3 days old -- setupact.log
21/11/2007 09:30:26 0 byte 3 days old -- setuperr.log
21/11/2007 09:30:27 8823 byte 3 days old -- KB898461.log
21/11/2007 10:11:06 12907 byte 3 days old -- KB920214.log
22/11/2007 00:40:41 (DIR) 0 byte 2 days old -- erdnt
23/11/2007 00:37:55 6144 byte 1 days old -- Thumbs.db
23/11/2007 14:17:11 (DIR) 0 byte 1 days old -- $NtUninstallKB928843$
23/11/2007 14:17:17 20642 byte 1 days old -- KB928843.log
23/11/2007 14:17:21 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
23/11/2007 14:17:26 24282 byte 1 days old -- KB890859.log
23/11/2007 14:17:29 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
23/11/2007 14:17:30 24876 byte 1 days old -- KB914389.log
23/11/2007 14:17:33 (DIR) 0 byte 1 days old -- $NtUninstallKB920683$
23/11/2007 14:17:34 24062 byte 1 days old -- KB920683.log
23/11/2007 14:17:37 (DIR) 0 byte 1 days old -- $NtUninstallKB908519$
23/11/2007 14:17:38 23168 byte 1 days old -- KB908519.log
23/11/2007 14:17:41 (DIR) 0 byte 1 days old -- $NtUninstallKB894391$
23/11/2007 14:17:43 25750 byte 1 days old -- KB894391.log
23/11/2007 14:17:46 (DIR) 0 byte 1 days old -- $NtUninstallKB935839$
23/11/2007 14:17:47 27399 byte 1 days old -- KB935839.log
23/11/2007 14:17:53 291048 byte 1 days old -- msxml4-KB936181-enu.LOG
23/11/2007 14:17:55 (DIR) 0 byte 1 days old -- $NtUninstallKB896428$
23/11/2007 14:17:56 24966 byte 1 days old -- KB896428.log
23/11/2007 14:17:59 (DIR) 0 byte 1 days old -- $NtUninstallKB913580$
23/11/2007 14:18:01 29987 byte 1 days old -- KB913580.log
23/11/2007 14:18:16 (DIR) 0 byte 1 days old -- $NtUninstallKB923689$
23/11/2007 14:18:17 16242 byte 1 days old -- KB923689.log
23/11/2007 14:18:19 (DIR) 0 byte 1 days old -- $NtUninstallKB905749$
23/11/2007 14:18:20 26826 byte 1 days old -- KB905749.log
23/11/2007 14:18:24 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
23/11/2007 14:18:27 29125 byte 1 days old -- KB908531.log
23/11/2007 14:18:30 (DIR) 0 byte 1 days old -- $NtUninstallKB901190$
23/11/2007 14:18:31 26998 byte 1 days old -- KB901190.log
23/11/2007 14:18:33 (DIR) 0 byte 1 days old -- $NtUninstallKB904706$
23/11/2007 14:18:35 26093 byte 1 days old -- KB904706.log
23/11/2007 14:18:37 (DIR) 0 byte 1 days old -- $NtUninstallKB930916$
23/11/2007 14:18:38 27210 byte 1 days old -- KB930916.log
23/11/2007 14:18:40 (DIR) 0 byte 1 days old -- $NtUninstallKB916595$
23/11/2007 14:18:41 27166 byte 1 days old -- KB916595.log
23/11/2007 14:18:43 (DIR) 0 byte 1 days old -- $NtUninstallKB886185$
23/11/2007 14:18:45 19178 byte 1 days old -- KB886185.log
23/11/2007 14:18:47 (DIR) 0 byte 1 days old -- $NtUninstallKB935840$
23/11/2007 14:18:48 26704 byte 1 days old -- KB935840.log
23/11/2007 14:18:50 (DIR) 0 byte 1 days old -- $NtUninstallKB933360$
23/11/2007 14:18:52 36487 byte 1 days old -- KB933360.log
23/11/2007 14:18:55 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
23/11/2007 14:18:56 30423 byte 1 days old -- KB920213.log
23/11/2007 14:18:59 (DIR) 0 byte 1 days old -- $NtUninstallKB938127$
23/11/2007 14:19:00 29799 byte 1 days old -- KB938127.log
23/11/2007 14:19:03 (DIR) 0 byte 1 days old -- $NtUninstallKB900725$
23/11/2007 14:19:05 30187 byte 1 days old -- KB900725.log
23/11/2007 14:19:06 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
23/11/2007 14:19:08 27136 byte 1 days old -- KB888302.log
23/11/2007 14:19:11 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
23/11/2007 14:19:12 29927 byte 1 days old -- KB926255.log
23/11/2007 14:19:15 (DIR) 0 byte 1 days old -- $NtUninstallKB918118$
23/11/2007 14:19:16 31796 byte 1 days old -- KB918118.log
23/11/2007 14:19:20 (DIR) 0 byte 1 days old -- $NtUninstallKB922582$
23/11/2007 14:19:21 24982 byte 1 days old -- KB922582.log
23/11/2007 14:19:23 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
23/11/2007 14:19:25 31833 byte 1 days old -- KB923191.log
23/11/2007 14:19:27 (DIR) 0 byte 1 days old -- $NtUninstallKB901214$
23/11/2007 14:19:29 34162 byte 1 days old -- KB901214.log
23/11/2007 14:19:31 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
23/11/2007 14:19:33 36358 byte 1 days old -- KB932168.log
23/11/2007 14:20:46 (DIR) 0 byte 1 days old -- Installer
23/11/2007 14:20:49 (DIR) 0 byte 1 days old -- $NtUninstallKB917953$
23/11/2007 14:20:50 34629 byte 1 days old -- KB917953.log
23/11/2007 14:20:52 (DIR) 0 byte 1 days old -- $NtUninstallKB905414$
23/11/2007 14:20:54 34807 byte 1 days old -- KB905414.log
23/11/2007 14:20:57 (DIR) 0 byte 1 days old -- $NtUninstallKB917344$
23/11/2007 14:20:58 35265 byte 1 days old -- KB917344.log
23/11/2007 14:21:01 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
23/11/2007 14:21:03 35876 byte 1 days old -- KB914388.log
23/11/2007 14:21:08 (DIR) 0 byte 1 days old -- $NtUninstallKB919007$
23/11/2007 14:21:11 35805 byte 1 days old -- KB919007.log
23/11/2007 14:21:13 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
23/11/2007 14:21:15 37281 byte 1 days old -- KB930178.log
23/11/2007 14:21:19 (DIR) 0 byte 1 days old -- $NtUninstallKB920872$
23/11/2007 14:21:21 38096 byte 1 days old -- KB920872.log
23/11/2007 14:21:23 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
23/11/2007 14:21:25 36854 byte 1 days old -- KB926436.log
23/11/2007 14:21:27 (DIR) 0 byte 1 days old -- $NtUninstallKB890046$
23/11/2007 14:21:29 36994 byte 1 days old -- KB890046.log
23/11/2007 14:21:34 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
23/11/2007 14:21:41 45451 byte 1 days old -- KB902400.log
23/11/2007 14:21:44 (DIR) 0 byte 1 days old -- $NtUninstallKB918439$
23/11/2007 14:21:46 40227 byte 1 days old -- KB918439.log
23/11/2007 14:21:47 (DIR) 0 byte 1 days old -- $NtUninstallKB891781$
23/11/2007 14:21:50 39560 byte 1 days old -- KB891781.log
23/11/2007 14:21:53 (DIR) 0 byte 1 days old -- $NtUninstallKB920670$
23/11/2007 14:21:54 40021 byte 1 days old -- KB920670.log
23/11/2007 14:21:57 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
23/11/2007 14:21:59 42056 byte 1 days old -- KB925902.log
23/11/2007 14:22:10 (DIR) 0 byte 1 days old -- $NtUninstallKB911564$
23/11/2007 14:22:12 29494 byte 1 days old -- KB911564.log
23/11/2007 14:22:15 (DIR) 0 byte 1 days old -- $NtUninstallKB910437$
23/11/2007 14:22:16 31308 byte 1 days old -- KB910437.log
23/11/2007 14:22:19 (DIR) 0 byte 1 days old -- $NtUninstallKB896358$
23/11/2007 14:22:21 41826 byte 1 days old -- KB896358.log
23/11/2007 14:22:24 (DIR) 0 byte 1 days old -- Debug
23/11/2007 14:22:56 (DIR) 0 byte 1 days old -- $NtUninstallKB938829$
23/11/2007 14:22:57 41946 byte 1 days old -- KB938829.log
23/11/2007 14:23:00 (DIR) 0 byte 1 days old -- $NtUninstallKB921503$
23/11/2007 14:23:01 41567 byte 1 days old -- KB921503.log
23/11/2007 14:23:04 (DIR) 0 byte 1 days old -- $NtUninstallKB936357$
23/11/2007 14:23:05 41818 byte 1 days old -- KB936357.log
23/11/2007 14:23:08 (DIR) 0 byte 1 days old -- $NtUninstallKB927891$
23/11/2007 14:23:09 32102 byte 1 days old -- KB927891.log
23/11/2007 14:23:12 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
23/11/2007 14:23:13 42763 byte 1 days old -- KB924496.log
23/11/2007 14:23:15 (DIR) 0 byte 1 days old -- $NtUninstallKB873339$
23/11/2007 14:23:17 41868 byte 1 days old -- KB873339.log
23/11/2007 14:23:28 (DIR) 0 byte 1 days old -- $NtUninstallKB936782_WMP9$
23/11/2007 14:23:29 738 byte 1 days old -- wmsetup.log
23/11/2007 14:23:29 31653 byte 1 days old -- KB936782.log
23/11/2007 14:23:31 (DIR) 0 byte 1 days old -- $NtUninstallKB931261$
23/11/2007 14:23:32 42449 byte 1 days old -- KB931261.log
23/11/2007 14:23:35 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
23/11/2007 14:23:37 44259 byte 1 days old -- KB924270.log
23/11/2007 14:23:38 96527 byte 1 days old -- setupapi.log
23/11/2007 14:23:40 (DIR) 0 byte 1 days old -- $NtUninstallKB900485$
23/11/2007 14:23:42 45050 byte 1 days old -- KB900485.log
23/11/2007 14:23:44 (DIR) 0 byte 1 days old -- $NtUninstallKB896423$
23/11/2007 14:23:45 40520 byte 1 days old -- KB896423.log
23/11/2007 14:23:47 (DIR) 0 byte 1 days old -- $NtUninstallKB924667$
23/11/2007 14:23:48 (DIR) 0 byte 1 days old -- WinSxS
23/11/2007 14:23:49 42168 byte 1 days old -- KB924667.log
23/11/2007 14:23:54 (DIR) 0 byte 1 days old -- $NtUninstallKB939653$
23/11/2007 14:24:01 52214 byte 1 days old -- KB939653.log
23/11/2007 14:24:03 (DIR) 0 byte 1 days old -- $NtUninstallKB938828$
23/11/2007 14:24:05 46948 byte 1 days old -- KB938828.log
23/11/2007 14:24:07 (DIR) 0 byte 1 days old -- $NtUninstallKB911562$
23/11/2007 14:24:08 47632 byte 1 days old -- KB911562.log
23/11/2007 14:24:11 (DIR) 0 byte 1 days old -- $NtUninstallKB936021$
23/11/2007 14:24:12 48164 byte 1 days old -- KB936021.log
23/11/2007 14:24:15 (DIR) 0 byte 1 days old -- $NtUninstallKB911280$
23/11/2007 14:24:16 48671 byte 1 days old -- KB911280.log
23/11/2007 14:24:19 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
23/11/2007 14:24:20 49284 byte 1 days old -- KB923980.log
23/11/2007 14:24:23 (DIR) 0 byte 1 days old -- $NtUninstallKB893756$
23/11/2007 14:24:24 49776 byte 1 days old -- KB893756.log
23/11/2007 14:24:27 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
23/11/2007 14:24:29 49082 byte 1 days old -- KB920685.log
23/11/2007 14:24:31 (DIR) 0 byte 1 days old -- $NtUninstallKB933729$
23/11/2007 14:24:33 38387 byte 1 days old -- KB933729.log
23/11/2007 14:24:35 (DIR) 0 byte 1 days old -- $NtUninstallKB899591$
23/11/2007 14:24:37 50696 byte 1 days old -- KB899591.log
23/11/2007 14:24:39 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
23/11/2007 14:24:41 50376 byte 1 days old -- KB901017.log
23/11/2007 14:24:43 (DIR) 0 byte 1 days old -- $NtUninstallKB911927$
23/11/2007 14:24:44 50814 byte 1 days old -- KB911927.log
23/11/2007 14:24:48 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
23/11/2007 14:24:51 52491 byte 1 days old -- KB931784.log
23/11/2007 14:24:54 (DIR) 0 byte 1 days old -- $NtUninstallKB928255$
23/11/2007 14:24:57 52118 byte 1 days old -- KB928255.log
23/11/2007 14:25:00 (DIR) 0 byte 1 days old -- $NtUninstallKB923414$
23/11/2007 14:25:01 51578 byte 1 days old -- KB923414.log
23/11/2007 14:25:03 (DIR) 0 byte 1 days old -- $NtUninstallKB885836$
23/11/2007 14:25:05 50357 byte 1 days old -- KB885836.log
23/11/2007 14:25:07 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
23/11/2007 14:25:09 50959 byte 1 days old -- KB885835.log
23/11/2007 14:25:12 (DIR) 0 byte 1 days old -- $NtUninstallKB922819$
23/11/2007 14:25:13 53143 byte 1 days old -- KB922819.log
23/11/2007 14:25:15 (DIR) 0 byte 1 days old -- $hf_mig$
23/11/2007 14:25:16 (DIR) 0 byte 1 days old -- $NtUninstallKB943460$
23/11/2007 14:25:20 41255 byte 1 days old -- KB943460.log
23/11/2007 14:25:22 (DIR) 0 byte 1 days old -- $NtUninstallKB927802$
23/11/2007 14:25:24 53564 byte 1 days old -- KB927802.log
23/11/2007 14:25:26 (DIR) 0 byte 1 days old -- $NtUninstallKB927779$
23/11/2007 14:25:28 56610 byte 1 days old -- KB927779.log
23/11/2007 14:25:28 1393 byte 1 days old -- imsins.BAK
23/11/2007 14:25:31 (DIR) 0 byte 1 days old -- $NtUninstallKB899587$
23/11/2007 14:25:32 87723 byte 1 days old -- netfxocm.log
23/11/2007 14:25:32 500792 byte 1 days old -- FaxSetup.log
23/11/2007 14:25:32 236196 byte 1 days old -- ocgen.log
23/11/2007 14:25:32 34425 byte 1 days old -- MedCtrOC.log
23/11/2007 14:25:32 33302 byte 1 days old -- updspapi.log
23/11/2007 14:25:32 157566 byte 1 days old -- msmqinst.log
23/11/2007 14:25:32 24543 byte 1 days old -- msgsocm.log
23/11/2007 14:25:33 551197 byte 1 days old -- iis6.log
23/11/2007 14:25:33 25191 byte 1 days old -- tabletoc.log
23/11/2007 14:25:33 228501 byte 1 days old -- tsoc.log
23/11/2007 14:25:33 1393 byte 1 days old -- imsins.log
23/11/2007 14:25:33 (DIR) 0 byte 1 days old -- inf
23/11/2007 14:25:33 57272 byte 1 days old -- KB899587.log
23/11/2007 14:25:33 166799 byte 1 days old -- comsetup.log
23/11/2007 14:25:33 27702 byte 1 days old -- ocmsn.log
23/11/2007 14:25:33 100755 byte 1 days old -- ntdtcsetup.log
23/11/2007 14:35:34 (DIR) 0 byte 1 days old -- msagent
23/11/2007 14:35:47 2048 byte 1 days old -- bootstat.dat
23/11/2007 14:35:58 5822 byte 1 days old -- SchedLgU.Txt
23/11/2007 14:36:12 922 byte 1 days old -- spupdsvc.log
23/11/2007 14:36:13 50 byte 1 days old -- wiaservc.log
23/11/2007 14:36:13 159 byte 1 days old -- wiadebug.log
23/11/2007 14:36:23 0 byte 1 days old -- 0.log
23/11/2007 14:41:50 477 byte 1 days old -- win.ini
23/11/2007 14:41:50 227 byte 1 days old -- system.ini
23/11/2007 21:49:19 (DIR) 0 byte 1 days old -- system32
23/11/2007 21:55:26 (DIR) 0 byte 1 days old -- assembly
23/11/2007 21:55:27 (DIR) 0 byte 1 days old -- Microsoft.NET
23/11/2007 22:38:18 (DIR) 0 byte 1 days old -- Temp
24/11/2007 01:29:58 1456771 byte 0 days old -- WindowsUpdate.log
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
27/10/2007 00:43:40 1409 byte 28 days old -- tmpBB443.FOT
27/10/2007 00:43:40 1409 byte 28 days old -- tmpCA443.FOT
27/10/2007 00:44:39 1409 byte 28 days old -- tmp02924.FOT
27/10/2007 00:44:39 1409 byte 28 days old -- tmpF3924.FOT
29/10/2007 01:18:05 5474 byte 26 days old -- jupdate-1.6.0_03-b05.log
29/10/2007 16:35:14 121856 byte 26 days old -- xpsp3res.dll
02/11/2007 00:12:58 18238072 byte 22 days old -- MRT.exe
12/11/2007 20:43:31 (DIR) 0 byte 12 days old -- DirectX
12/11/2007 20:51:36 98304 byte 12 days old -- CmdLineExt.dll
13/11/2007 14:15:31 3091 byte 11 days old -- qtplugin.log
13/11/2007 14:15:32 (DIR) 0 byte 11 days old -- QuickTime
13/11/2007 14:16:00 1409 byte 11 days old -- tmpA5938.FOT
13/11/2007 14:17:31 1409 byte 11 days old -- tmpC3B99.FOT
18/11/2007 05:51:21 (DIR) 0 byte 6 days old -- wbem
18/11/2007 05:51:28 (DIR) 0 byte 6 days old -- config
20/11/2007 11:39:15 (DIR) 0 byte 4 days old -- Restore
20/11/2007 13:13:52 3121 byte 4 days old -- CONFIG.NT
21/11/2007 09:22:55 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/11/2007 09:30:25 (DIR) 0 byte 3 days old -- PreInstall
22/11/2007 13:20:51 2206 byte 2 days old -- wpa.dbl
22/11/2007 16:40:17 398 byte 2 days old -- errorlog.txt
23/11/2007 14:18:50 128816 byte 1 days old -- TZLog.log
23/11/2007 14:21:39 (DIR) 0 byte 1 days old -- Com
23/11/2007 14:25:12 (DIR) 0 byte 1 days old -- drivers
23/11/2007 14:25:13 (DIR) 0 byte 1 days old -- CatRoot2
23/11/2007 14:35:35 (DIR) 0 byte 1 days old -- dllcache
23/11/2007 14:35:39 157160 byte 1 days old -- FNTCACHE.DAT
23/11/2007 14:37:53 68738 byte 1 days old -- perfc00C.dat
23/11/2007 14:37:53 56500 byte 1 days old -- perfc009.dat
23/11/2007 14:37:53 386146 byte 1 days old -- perfh009.dat
23/11/2007 14:37:53 973670 byte 1 days old -- PerfStringBackup.INI
23/11/2007 14:37:53 452130 byte 1 days old -- perfh00C.dat
----- recent files in C:\WINDOWS\system32\drivers\
18/11/2007 11:28:07 18688 byte 6 days old -- hlkmublv.dat
21/11/2007 09:07:01 (DIR) 0 byte 3 days old -- etc
23/11/2007 21:49:51 196608 byte 1 days old -- nStandard.bin
----- recent files in C:\WINDOWS\temp\
23/11/2007 14:35:58 16384 byte 1 days old -- Perflib_Perfdata_644.dat
23/11/2007 21:49:28 (DIR) 0 byte 1 days old -- _avast4_
----- recent files in C:\Program Files\
27/10/2007 00:41:31 (DIR) 0 byte 28 days old -- Ubisoft
27/10/2007 00:46:23 (DIR) 0 byte 28 days old -- Adobe
29/10/2007 01:18:05 (DIR) 0 byte 26 days old -- Java
03/11/2007 09:35:33 (DIR) 0 byte 21 days old -- uTorrent
13/11/2007 14:15:36 (DIR) 0 byte 11 days old -- QuickTime
13/11/2007 14:15:39 (DIR) 0 byte 11 days old -- Ubi Soft
18/11/2007 05:42:57 (DIR) 0 byte 6 days old -- Teamspeak2_RC2
18/11/2007 13:27:25 (DIR) 0 byte 6 days old -- eMule
18/11/2007 15:45:08 (DIR) 0 byte 6 days old -- Asus
18/11/2007 15:45:08 (DIR) 0 byte 6 days old -- InstallShield Installation Information
18/11/2007 15:55:25 (DIR) 0 byte 6 days old -- CCleaner
20/11/2007 13:13:43 (DIR) 0 byte 4 days old -- Alwil Software
20/11/2007 14:08:09 (DIR) 0 byte 4 days old -- Trend Micro
22/11/2007 16:51:44 (DIR) 0 byte 2 days old -- SUPERAntiSpyware
23/11/2007 00:38:03 (DIR) 0 byte 1 days old -- BF2G15Mod
23/11/2007 00:38:03 (DIR) 0 byte 1 days old -- Media Player Classic
23/11/2007 14:17:51 (DIR) 0 byte 1 days old -- MSXML 4.0
23/11/2007 14:22:10 (DIR) 0 byte 1 days old -- Windows Media Player
23/11/2007 14:23:58 (DIR) 0 byte 1 days old -- Internet Explorer
----- recent files in C:\Program Files\Fichiers communs\
27/10/2007 00:46:23 (DIR) 0 byte 28 days old -- Adobe
20/11/2007 22:54:25 (DIR) 0 byte 4 days old -- Wise Installation Wizard
----- recent files in C:\Documents and Settings\Administrateur\Application Data\
20/11/2007 20:22:37 (DIR) 0 byte 4 days old -- Hamachi
20/11/2007 22:54:42 (DIR) 0 byte 4 days old -- SUPERAntiSpyware.com
23/11/2007 14:15:56 (DIR) 0 byte 1 days old -- uTorrent
----- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
18/11/2007 11:28:05 (DIR) 5120 byte 6 days old -- ovnlseoi.dat
22/11/2007 13:21:29 (DIR) 0 byte 2 days old -- _avast4_
22/11/2007 13:39:02 (DIR) 0 byte 2 days old -- MessengerCache
23/11/2007 14:20:37 5012 byte 1 days old -- ASPNETSetup_00000.log
23/11/2007 14:36:32 16384 byte 1 days old -- Perflib_Perfdata_984.dat
23/11/2007 14:36:42 8756 byte 1 days old -- LVCOMSX.LOG
23/11/2007 14:41:31 1197 byte 1 days old -- jusched.log
24/11/2007 02:06:45 16384 byte 0 days old -- ~DFE4C4.tmp
24/11/2007 02:06:45 (DIR) 0 byte 0 days old -- nsx34.tmp
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"
Thanks to them all for their hard work
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
24 nov. 2007 à 02:09
24 nov. 2007 à 02:09
Re :D
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:29, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:29, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 nov. 2007 à 22:24
24 nov. 2007 à 22:24
Bonjour,
bon, on va pas rester en stand by.
Par contre, on va modifier la base de registre. Donc on va faire des sauvegardes.
Ouvre ce lien :
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
télécharge ERUNT
Ouvre celui-ci :
http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
et sauvegarde ta base de registre. Si tu as plusieurs sessions, n'oublie pas de cocher "autres registres utilisateurs".
mets dans ta réponse le nom du fichier.
Autre question : as tu le CD de Windows ? Sinon, as tu un dossier i386 ?
bon, on va pas rester en stand by.
Par contre, on va modifier la base de registre. Donc on va faire des sauvegardes.
Ouvre ce lien :
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
télécharge ERUNT
Ouvre celui-ci :
http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
et sauvegarde ta base de registre. Si tu as plusieurs sessions, n'oublie pas de cocher "autres registres utilisateurs".
mets dans ta réponse le nom du fichier.
Autre question : as tu le CD de Windows ? Sinon, as tu un dossier i386 ?
elpatoue
Messages postés
78
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
7
25 nov. 2007 à 01:48
25 nov. 2007 à 01:48
Re mon cher :
C:\WINDOWS\erdnt\25-11-2007
Non plus de CD depuis que ma petite chienne à croquer ma boite de 20cd de sauvegardes etcc -_- d'ou le fait que je n'ai pas formaté direct quant j'ai eu le virus ,j'eddaye de voir avec windows pour obtenir un nouvo CD avec ma clé mais bon...
Oui en faisant rechercher i386 j'en ai qqs uns en effet lequel précisement tu désires?
C:\WINDOWS\erdnt\25-11-2007
Non plus de CD depuis que ma petite chienne à croquer ma boite de 20cd de sauvegardes etcc -_- d'ou le fait que je n'ai pas formaté direct quant j'ai eu le virus ,j'eddaye de voir avec windows pour obtenir un nouvo CD avec ma clé mais bon...
Oui en faisant rechercher i386 j'en ai qqs uns en effet lequel précisement tu désires?