Sujet Précédent Sujet Suivant

Urgent virus bloque antivirus

Résolu/Fermé
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 - 21 févr. 2008 à 23:29
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 1 juin 2008 à 18:18
bonsoir,tous le monde ,je suis nouveau dans le forum ,j'aurais besoin de votre aide svp , je voudrais savoir comment se débarasser d'un virus qui bolque mon antivirus (avast) et l'explorateur (impossible d'ouvrir poste de travail sans qu'il se bloque) merci d'avance :)
A voir également:

14 réponses

Réponse 1 / 14
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 févr. 2008 à 13:59
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

1
Réponse 2 / 14
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 févr. 2008 à 14:51
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
1
Réponse 3 / 14
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 févr. 2008 à 13:51
ok fais tout de même un scan en ligne pour contrôle!
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

1
Réponse 4 / 14
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 14:43
c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
21 févr. 2008 à 23:33
Poste un rapport hitjackthis
0
Réponse 6 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
21 févr. 2008 à 23:42
Logfile of HijackThis v1.99.1
Scan saved at 22:36:55, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Documents and Settings\anas\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: ~.exe.10861031.exe
O4 - Global Startup: ~.exe.1453140.exe
O4 - Global Startup: ~.exe.316078.exe
O4 - Global Startup: ~.exe.40625.exe
O4 - Global Startup: ~.exe.46625.exe
O4 - Global Startup: ~.exe.48296.exe
O4 - Global Startup: ~.exe.55937.exe
O4 - Global Startup: ~.exe.57484.exe
O4 - Global Startup: ~.exe.65390.exe
O4 - Global Startup: ~.exe.68265.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCC06BA-A3ED-4E2A-BCF7-52DBC3E7961E}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 7 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
22 févr. 2008 à 13:49
voila le rapport et maintenant je fais quoi stp ??
0
Réponse 8 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
22 févr. 2008 à 14:11
SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\anas\Bureau\sys7469.exe
Running in: User mode
Date: 22/02/2008
Time: 13:08:52

Output limited to:
-Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
17/02/2008 21:34:14 95748 byte 5 days old -- pagefile.pif
17/02/2008 21:34:14 95748 byte 5 days old -- 037589.log
20/02/2008 12:16:01 343 byte 2 days old -- boot.ini
20/02/2008 12:21:57 0 byte 2 days old -- MSDOS.SYS
20/02/2008 12:21:57 0 byte 2 days old -- IO.SYS
20/02/2008 12:21:57 0 byte 2 days old -- CONFIG.SYS
20/02/2008 12:21:57 0 byte 2 days old -- AUTOEXEC.BAT
20/02/2008 12:25:55 (DIR) 0 byte 2 days old -- System Volume Information
20/02/2008 12:45:23 (DIR) 0 byte 2 days old -- JM
20/02/2008 20:29:28 (DIR) 0 byte 2 days old -- Documents and Settings
21/02/2008 13:24:00 (DIR) 0 byte 1 days old -- RECYCLER
21/02/2008 18:07:05 (DIR) 0 byte 1 days old -- Config.Msi
21/02/2008 19:54:45 (DIR) 0 byte 1 days old -- Program Files
22/02/2008 12:38:36 805306368 byte 0 days old -- pagefile.sys
22/02/2008 12:39:54 172 byte 0 days old -- AUTORUN.INF
22/02/2008 12:42:04 (DIR) 0 byte 0 days old -- WINDOWS
22/02/2008 13:08:51 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
20/02/2008 11:55:36 154 byte 2 days old -- adidsl.ini
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- msapps
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- addins
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- mui
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- Driver Cache
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- java
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- Provisioning
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- Connection Wizard
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- Resources
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- Config
20/02/2008 12:01:58 (DIR) 0 byte 2 days old -- twain_32
20/02/2008 12:04:28 (DIR) 0 byte 2 days old -- PeerNet
20/02/2008 12:04:39 (DIR) 0 byte 2 days old -- Media
20/02/2008 12:04:41 (DIR) 0 byte 2 days old -- ehome
20/02/2008 12:06:12 (DIR) 0 byte 2 days old -- Debug
20/02/2008 12:06:14 0 byte 2 days old -- setuperr.log
20/02/2008 12:07:11 (DIR) 0 byte 2 days old -- Fonts
20/02/2008 12:07:12 231 byte 2 days old -- system.ini
20/02/2008 12:07:13 1470 byte 2 days old -- regopt.log
20/02/2008 12:09:46 0 byte 2 days old -- Sti_Trace.log
20/02/2008 12:09:47 393 byte 2 days old -- wiadebug.log
20/02/2008 12:09:49 50 byte 2 days old -- wiaservc.log
20/02/2008 12:16:22 200 byte 2 days old -- cmsetacl.log
20/02/2008 12:18:15 (DIR) 0 byte 2 days old -- Cursors
20/02/2008 12:18:32 133 byte 2 days old -- DtcInstall.log
20/02/2008 12:18:38 36 byte 2 days old -- vb.ini
20/02/2008 12:18:38 37 byte 2 days old -- vbaddin.ini
20/02/2008 12:19:09 1022 byte 2 days old -- sessmgr.setup.log
20/02/2008 12:20:29 (DIR) 0 byte 2 days old -- srchasst
20/02/2008 12:20:45 749 byte 2 days old -- WindowsShell.Manifest
20/02/2008 12:20:50 (DIR) 0 byte 2 days old -- Offline Web Pages
20/02/2008 12:20:53 (DIR) 0 byte 2 days old -- Web
20/02/2008 12:21:44 4205 byte 2 days old -- ODBCINST.INI
20/02/2008 12:21:57 0 byte 2 days old -- control.ini
20/02/2008 12:22:14 (DIR) 0 byte 2 days old -- repair
20/02/2008 12:22:14 (DIR) 0 byte 2 days old -- ime
20/02/2008 12:25:39 8192 byte 2 days old -- REGLOCS.OLD
20/02/2008 12:26:53 805043 byte 2 days old -- setuplog.txt
20/02/2008 12:29:08 (DIR) 0 byte 2 days old -- Tasks
20/02/2008 12:30:41 (DIR) 0 byte 2 days old -- ASUSInstAll
20/02/2008 12:30:48 (DIR) 0 byte 2 days old -- security
20/02/2008 12:39:03 410 byte 2 days old -- setup.iss
20/02/2008 12:39:19 163 byte 2 days old -- AiRemote.log
20/02/2008 12:41:19 (DIR) 0 byte 2 days old -- $NtUninstallKB888111WXPSP2$
20/02/2008 12:41:34 4254 byte 2 days old -- KB888111.log
20/02/2008 12:44:59 180 byte 2 days old -- atcl01setup.log
20/02/2008 12:45:05 174 byte 2 days old -- LAN.log
20/02/2008 12:45:23 (DIR) 0 byte 2 days old -- JM
20/02/2008 12:45:24 194 byte 2 days old -- jraid.log
20/02/2008 13:09:40 1409 byte 2 days old -- QTFont.for
20/02/2008 13:09:40 54156 byte 2 days old -- QTFont.qfn
20/02/2008 13:12:36 (DIR) 0 byte 2 days old -- Downloaded Program Files
20/02/2008 13:14:11 (DIR) 0 byte 2 days old -- Microsoft.NET
20/02/2008 13:14:55 (DIR) 0 byte 2 days old -- SoftwareDistribution
20/02/2008 13:28:57 (DIR) 0 byte 2 days old -- assembly
20/02/2008 13:31:17 (DIR) 0 byte 2 days old -- $MSI31Uninstall_KB893803v2$
20/02/2008 13:31:28 10146 byte 2 days old -- KB893803v2.log
20/02/2008 13:31:30 (DIR) 0 byte 2 days old -- $NtUninstallKB898461$
20/02/2008 13:31:34 9735 byte 2 days old -- KB898461.log
20/02/2008 13:31:46 8524 byte 2 days old -- KB892130.log
20/02/2008 13:33:14 19113 byte 2 days old -- Ascd_tmp.ini
20/02/2008 13:34:31 19506 byte 2 days old -- Ascd_log.ini
20/02/2008 13:35:05 (DIR) 0 byte 2 days old -- system
20/02/2008 13:35:24 16400 byte 2 days old -- SMinstall.log
20/02/2008 13:35:24 164 byte 2 days old -- audio.log
20/02/2008 13:51:39 1548 byte 2 days old -- COM+.log
20/02/2008 14:08:27 (DIR) 0 byte 2 days old -- pchealth
20/02/2008 14:08:38 6312 byte 2 days old -- DPINST.LOG
20/02/2008 14:09:04 (DIR) 0 byte 2 days old -- $NtUninstallWudf01000$
20/02/2008 14:09:18 8791 byte 2 days old -- Wudf01000Inst.log
20/02/2008 14:09:46 (DIR) 0 byte 2 days old -- $NtUninstallWMFDist11$
20/02/2008 14:09:58 316640 byte 2 days old -- WMSysPr9.prx
20/02/2008 14:10:01 24666 byte 2 days old -- WMFDist11.log
20/02/2008 14:11:03 17015 byte 2 days old -- wmp11.log
20/02/2008 14:11:10 (DIR) 0 byte 2 days old -- $NtUninstallMSCompPackV1$
20/02/2008 14:11:37 5647 byte 2 days old -- MSCompPackV1.log
20/02/2008 14:11:48 (DIR) 0 byte 2 days old -- $NtUninstallKB926239$
20/02/2008 14:12:13 9775 byte 2 days old -- KB926239.log
20/02/2008 14:49:40 0 byte 2 days old -- nsreg.dat
20/02/2008 15:35:12 1158 byte 2 days old -- mozver.dat
20/02/2008 20:29:16 (DIR) 0 byte 2 days old -- AppPatch
20/02/2008 20:29:48 1178 byte 2 days old -- OEWABLog.txt
21/02/2008 13:21:33 (DIR) 0 byte 1 days old -- $NtUninstallKB928843$
21/02/2008 13:21:43 21213 byte 1 days old -- KB928843.log
21/02/2008 13:21:50 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
21/02/2008 13:21:55 25779 byte 1 days old -- KB890859.log
21/02/2008 13:21:58 (DIR) 0 byte 1 days old -- $NtUninstallKB944653$
21/02/2008 13:22:00 23344 byte 1 days old -- KB944653.log
21/02/2008 13:22:03 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
21/02/2008 13:22:05 24039 byte 1 days old -- KB914389.log
21/02/2008 13:22:08 (DIR) 0 byte 1 days old -- $NtUninstallKB920683$
21/02/2008 13:22:10 24477 byte 1 days old -- KB920683.log
21/02/2008 13:22:14 (DIR) 0 byte 1 days old -- $NtUninstallKB908519$
21/02/2008 13:22:16 24269 byte 1 days old -- KB908519.log
21/02/2008 13:22:19 (DIR) 0 byte 1 days old -- $NtUninstallKB894391$
21/02/2008 13:22:22 26678 byte 1 days old -- KB894391.log
21/02/2008 13:22:25 (DIR) 0 byte 1 days old -- $NtUninstallKB943055$
21/02/2008 13:22:27 26446 byte 1 days old -- KB943055.log
21/02/2008 13:22:30 (DIR) 0 byte 1 days old -- $NtUninstallKB935839$
21/02/2008 13:22:33 26809 byte 1 days old -- KB935839.log
21/02/2008 13:22:36 (DIR) 0 byte 1 days old -- $NtUninstallKB896428$
21/02/2008 13:22:38 26722 byte 1 days old -- KB896428.log
21/02/2008 13:22:43 (DIR) 0 byte 1 days old -- $NtUninstallKB913580$
21/02/2008 13:22:46 28483 byte 1 days old -- KB913580.log
21/02/2008 13:22:49 (DIR) 0 byte 1 days old -- $NtUninstallKB905749$
21/02/2008 13:22:52 28462 byte 1 days old -- KB905749.log
21/02/2008 13:22:56 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
21/02/2008 13:23:05 25674 byte 1 days old -- KB908531.log
21/02/2008 13:23:08 (DIR) 0 byte 1 days old -- $NtUninstallKB930916$
21/02/2008 13:23:11 28561 byte 1 days old -- KB930916.log
21/02/2008 13:23:14 (DIR) 0 byte 1 days old -- $NtUninstallKB916595$
21/02/2008 13:23:16 28518 byte 1 days old -- KB916595.log
21/02/2008 13:23:18 (DIR) 0 byte 1 days old -- $NtUninstallKB886185$
21/02/2008 13:23:21 20511 byte 1 days old -- KB886185.log
21/02/2008 13:23:24 (DIR) 0 byte 1 days old -- $NtUninstallKB943485$
21/02/2008 13:23:25 28731 byte 1 days old -- KB943485.log
21/02/2008 13:23:28 (DIR) 0 byte 1 days old -- $NtUninstallKB935840$
21/02/2008 13:23:31 29098 byte 1 days old -- KB935840.log
21/02/2008 13:23:36 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
21/02/2008 13:23:38 30767 byte 1 days old -- KB920213.log
21/02/2008 13:23:47 (DIR) 0 byte 1 days old -- $NtUninstallKB944533$
21/02/2008 13:23:59 (DIR) 0 byte 1 days old -- $NtUninstallKB938127$
21/02/2008 13:24:01 35240 byte 1 days old -- KB938127.log
21/02/2008 13:24:05 (DIR) 0 byte 1 days old -- $NtUninstallKB900725$
21/02/2008 13:24:14 37092 byte 1 days old -- KB900725.log
21/02/2008 13:24:32 (DIR) 0 byte 1 days old -- $NtUninstallKB939683$
21/02/2008 13:24:34 23289 byte 1 days old -- KB939683.log
21/02/2008 13:24:46 (DIR) 0 byte 1 days old -- $NtUninstallKB929399$
21/02/2008 13:24:49 23531 byte 1 days old -- KB929399.log
21/02/2008 13:24:51 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
21/02/2008 13:24:53 35105 byte 1 days old -- KB888302.log
21/02/2008 13:24:57 (DIR) 0 byte 1 days old -- $NtUninstallKB941568$
21/02/2008 13:24:59 35539 byte 1 days old -- KB941568.log
21/02/2008 13:25:02 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
21/02/2008 13:25:04 36336 byte 1 days old -- KB926255.log
21/02/2008 13:25:08 (DIR) 0 byte 1 days old -- $NtUninstallKB918118$
21/02/2008 13:25:10 38198 byte 1 days old -- KB918118.log
21/02/2008 13:25:13 (DIR) 0 byte 1 days old -- $NtUninstallKB941202$
21/02/2008 13:25:16 38514 byte 1 days old -- KB941202.log
21/02/2008 13:25:22 (DIR) 0 byte 1 days old -- $NtUninstallKB922582$
21/02/2008 13:25:28 30959 byte 1 days old -- KB922582.log
21/02/2008 13:25:35 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
21/02/2008 13:25:44 39935 byte 1 days old -- KB923191.log
21/02/2008 13:25:57 (DIR) 0 byte 1 days old -- $NtUninstallKB901214$
21/02/2008 13:26:06 43334 byte 1 days old -- KB901214.log
21/02/2008 13:26:16 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
21/02/2008 13:26:21 44215 byte 1 days old -- KB932168.log
21/02/2008 13:26:26 (DIR) 0 byte 1 days old -- $NtUninstallKB905414$
21/02/2008 13:26:30 43828 byte 1 days old -- KB905414.log
21/02/2008 13:26:36 (DIR) 0 byte 1 days old -- $NtUninstallKB917344$
21/02/2008 13:26:37 (DIR) 0 byte 1 days old -- Prefetch
21/02/2008 13:26:38 44462 byte 1 days old -- KB917344.log
21/02/2008 13:26:41 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
21/02/2008 13:26:44 45094 byte 1 days old -- KB914388.log
21/02/2008 13:26:47 (DIR) 0 byte 1 days old -- $NtUninstallKB919007$
21/02/2008 13:26:49 44794 byte 1 days old -- KB919007.log
21/02/2008 13:27:02 (DIR) 0 byte 1 days old -- $NtUninstallKB941569$
21/02/2008 13:27:03 33382 byte 1 days old -- KB941569.log
21/02/2008 13:27:06 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
21/02/2008 13:27:08 45876 byte 1 days old -- KB930178.log
21/02/2008 13:27:11 (DIR) 0 byte 1 days old -- $NtUninstallKB942763$
21/02/2008 13:27:15 45046 byte 1 days old -- KB942763.log
21/02/2008 13:27:20 (DIR) 0 byte 1 days old -- $NtUninstallKB920872$
21/02/2008 13:27:23 47000 byte 1 days old -- KB920872.log
21/02/2008 13:27:27 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
21/02/2008 13:27:28 44977 byte 1 days old -- KB926436.log
21/02/2008 13:27:32 (DIR) 0 byte 1 days old -- $NtUninstallKB890046$
21/02/2008 13:28:11 (DIR) 0 byte 1 days old -- Installer
21/02/2008 13:28:21 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
21/02/2008 13:28:30 55367 byte 1 days old -- KB902400.log
21/02/2008 13:28:35 (DIR) 0 byte 1 days old -- $NtUninstallKB918439$
21/02/2008 13:28:38 49972 byte 1 days old -- KB918439.log
21/02/2008 13:28:41 (DIR) 0 byte 1 days old -- $NtUninstallKB891781$
21/02/2008 13:28:44 49364 byte 1 days old -- KB891781.log
21/02/2008 13:28:48 (DIR) 0 byte 1 days old -- $NtUninstallKB920670$
21/02/2008 13:28:50 49768 byte 1 days old -- KB920670.log
21/02/2008 13:28:54 (DIR) 0 byte 1 days old -- $NtUninstallKB929123$
21/02/2008 13:28:57 50629 byte 1 days old -- KB929123.log
21/02/2008 13:29:01 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
21/02/2008 13:29:04 51798 byte 1 days old -- KB925902.log
21/02/2008 13:29:18 (DIR) 0 byte 1 days old -- $NtUninstallKB911564$
21/02/2008 13:29:21 36564 byte 1 days old -- KB911564.log
21/02/2008 13:29:25 (DIR) 0 byte 1 days old -- $NtUninstallKB910437$
21/02/2008 13:29:27 38795 byte 1 days old -- KB910437.log
21/02/2008 13:29:40 (DIR) 0 byte 1 days old -- $NtUninstallKB925398_WMP64$
21/02/2008 13:29:41 38104 byte 1 days old -- KB925398.log
21/02/2008 13:29:45 (DIR) 0 byte 1 days old -- $NtUninstallKB896358$
21/02/2008 13:29:48 51546 byte 1 days old -- KB896358.log
21/02/2008 13:29:51 (DIR) 0 byte 1 days old -- $NtUninstallKB938829$
21/02/2008 13:29:53 51699 byte 1 days old -- KB938829.log
21/02/2008 13:29:56 (DIR) 0 byte 1 days old -- $NtUninstallKB946026$
21/02/2008 13:29:58 51141 byte 1 days old -- KB946026.log
21/02/2008 13:30:01 (DIR) 0 byte 1 days old -- $NtUninstallKB887472$
21/02/2008 13:30:04 50308 byte 1 days old -- KB887472.log
21/02/2008 13:30:07 (DIR) 0 byte 1 days old -- $NtUninstallKB936357$
21/02/2008 13:30:09 51208 byte 1 days old -- KB936357.log
21/02/2008 13:30:13 (DIR) 0 byte 1 days old -- $NtUninstallKB927891$
21/02/2008 13:30:16 39116 byte 1 days old -- KB927891.log
21/02/2008 13:30:19 (DIR) 0 byte 1 days old -- $NtUninstallKB941644$
21/02/2008 13:30:21 51643 byte 1 days old -- KB941644.log
21/02/2008 13:30:25 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
21/02/2008 13:30:27 51317 byte 1 days old -- KB924496.log
21/02/2008 13:30:29 (DIR) 0 byte 1 days old -- $NtUninstallKB873339$
21/02/2008 13:30:32 50799 byte 1 days old -- KB873339.log
21/02/2008 13:30:36 (DIR) 0 byte 1 days old -- $NtUninstallKB931261$
21/02/2008 13:30:38 51318 byte 1 days old -- KB931261.log
21/02/2008 13:30:41 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
21/02/2008 13:30:43 52711 byte 1 days old -- KB924270.log
21/02/2008 13:30:48 (DIR) 0 byte 1 days old -- $NtUninstallKB900485$
21/02/2008 13:30:50 53362 byte 1 days old -- KB900485.log
21/02/2008 13:30:54 (DIR) 0 byte 1 days old -- $NtUninstallKB896423$
21/02/2008 13:30:56 43676 byte 1 days old -- KB896423.log
21/02/2008 13:30:58 (DIR) 0 byte 1 days old -- $NtUninstallKB924667$
21/02/2008 13:30:59 (DIR) 0 byte 1 days old -- WinSxS
21/02/2008 13:31:01 36980 byte 1 days old -- KB924667.log
21/02/2008 13:31:04 (DIR) 0 byte 1 days old -- $NtUninstallKB938828$
21/02/2008 13:31:06 52661 byte 1 days old -- KB938828.log
21/02/2008 13:31:10 (DIR) 0 byte 1 days old -- $NtUninstallKB911562$
21/02/2008 13:31:12 53605 byte 1 days old -- KB911562.log
21/02/2008 13:31:16 (DIR) 0 byte 1 days old -- $NtUninstallKB936021$
21/02/2008 13:31:18 54139 byte 1 days old -- KB936021.log
21/02/2008 13:31:21 (DIR) 0 byte 1 days old -- $NtUninstallKB911280$
21/02/2008 13:31:24 54646 byte 1 days old -- KB911280.log
21/02/2008 13:31:28 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
21/02/2008 13:31:30 55258 byte 1 days old -- KB923980.log
21/02/2008 13:31:34 (DIR) 0 byte 1 days old -- $NtUninstallKB893756$
21/02/2008 13:31:36 55805 byte 1 days old -- KB893756.log
21/02/2008 13:31:40 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
21/02/2008 13:31:42 55052 byte 1 days old -- KB920685.log
21/02/2008 13:31:46 (DIR) 0 byte 1 days old -- $NtUninstallKB933729$
21/02/2008 13:31:48 41983 byte 1 days old -- KB933729.log
21/02/2008 13:31:50 (DIR) 0 byte 1 days old -- $NtUninstallKB899591$
21/02/2008 13:31:54 56723 byte 1 days old -- KB899591.log
21/02/2008 13:31:56 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
21/02/2008 13:32:00 56404 byte 1 days old -- KB901017.log
21/02/2008 13:32:03 (DIR) 0 byte 1 days old -- $NtUninstallKB942840$
21/02/2008 13:32:05 57163 byte 1 days old -- KB942840.log
21/02/2008 13:32:08 (DIR) 0 byte 1 days old -- $NtUninstallKB911927$
21/02/2008 13:32:11 56289 byte 1 days old -- KB911927.log
21/02/2008 13:32:16 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
21/02/2008 13:32:20 57966 byte 1 days old -- KB931784.log
21/02/2008 13:32:24 (DIR) 0 byte 1 days old -- $NtUninstallKB928255$
21/02/2008 13:32:29 57594 byte 1 days old -- KB928255.log
21/02/2008 13:32:33 (DIR) 0 byte 1 days old -- $NtUninstallKB937894$
21/02/2008 13:32:36 58048 byte 1 days old -- KB937894.log
21/02/2008 13:32:39 (DIR) 0 byte 1 days old -- $NtUninstallKB923414$
21/02/2008 13:32:42 56825 byte 1 days old -- KB923414.log
21/02/2008 13:32:45 (DIR) 0 byte 1 days old -- $NtUninstallKB885836$
21/02/2008 13:32:50 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
21/02/2008 13:32:54 56608 byte 1 days old -- KB885835.log
21/02/2008 13:32:57 (DIR) 0 byte 1 days old -- $NtUninstallKB922819$
21/02/2008 13:32:59 58618 byte 1 days old -- KB922819.log
21/02/2008 13:33:03 (DIR) 0 byte 1 days old -- $NtUninstallKB943460$
21/02/2008 13:33:09 43680 byte 1 days old -- KB943460.log
21/02/2008 13:33:11 (DIR) 0 byte 1 days old -- $hf_mig$
21/02/2008 13:33:11 (DIR) 0 byte 1 days old -- $NtUninstallKB927802$
21/02/2008 13:33:15 42586 byte 1 days old -- KB927802.log
21/02/2008 13:33:19 (DIR) 0 byte 1 days old -- $NtUninstallKB927779$
21/02/2008 13:33:21 61564 byte 1 days old -- KB927779.log
21/02/2008 13:33:24 (DIR) 0 byte 1 days old -- $NtUninstallKB899587$
21/02/2008 13:33:27 62287 byte 1 days old -- KB899587.log
21/02/2008 18:07:05 (DIR) 0 byte 1 days old -- msagent
21/02/2008 19:32:52 3123 byte 1 days old -- wmsetup10.log
21/02/2008 19:32:53 35221 byte 1 days old -- updspapi.log
21/02/2008 19:32:53 (DIR) 0 byte 1 days old -- Help
21/02/2008 19:33:00 11464 byte 1 days old -- wmp11Uninst.log
21/02/2008 19:54:47 507 byte 1 days old -- win.ini
22/02/2008 12:24:35 (DIR) 0 byte 0 days old -- $NtUninstallKB911565$
22/02/2008 12:24:50 8248 byte 0 days old -- KB911565.log
22/02/2008 12:24:50 1374 byte 0 days old -- imsins.BAK
22/02/2008 12:25:03 616098 byte 0 days old -- setupapi.log
22/02/2008 12:25:11 (DIR) 0 byte 0 days old -- $NtUninstallKB936782_WMP9$
22/02/2008 12:25:17 200084 byte 0 days old -- msmqinst.log
22/02/2008 12:25:18 289466 byte 0 days old -- tsoc.log
22/02/2008 12:25:18 32041 byte 0 days old -- tabletoc.log
22/02/2008 12:25:18 34573 byte 0 days old -- wmsetup.log
22/02/2008 12:25:18 110007 byte 0 days old -- netfxocm.log
22/02/2008 12:25:18 131263 byte 0 days old -- ntdtcsetup.log
22/02/2008 12:25:18 303416 byte 0 days old -- ocgen.log
22/02/2008 12:25:18 31462 byte 0 days old -- msgsocm.log
22/02/2008 12:25:18 219914 byte 0 days old -- comsetup.log
22/02/2008 12:25:18 623632 byte 0 days old -- FaxSetup.log
22/02/2008 12:25:18 43562 byte 0 days old -- MedCtrOC.log
22/02/2008 12:25:18 1374 byte 0 days old -- imsins.log
22/02/2008 12:25:18 9538 byte 0 days old -- KB936782.log
22/02/2008 12:25:18 34743 byte 0 days old -- ocmsn.log
22/02/2008 12:25:18 713503 byte 0 days old -- iis6.log
22/02/2008 12:29:58 51618 byte 0 days old -- spupdsvc.log
22/02/2008 12:37:19 4884 byte 0 days old -- SchedLgU.Txt
22/02/2008 12:37:44 (DIR) 0 byte 0 days old -- Registration
22/02/2008 12:38:39 2048 byte 0 days old -- bootstat.dat
22/02/2008 12:38:54 0 byte 0 days old -- 0.log
22/02/2008 12:40:31 179045 byte 0 days old -- setupact.log
22/02/2008 12:40:56 (DIR) 0 byte 0 days old -- Temp
22/02/2008 12:40:57 (DIR) 0 byte 0 days old -- system32
22/02/2008 12:41:56 1390363 byte 0 days old -- WindowsUpdate.log
22/02/2008 12:42:04 (DIR) 0 byte 0 days old -- LastGood
22/02/2008 12:42:09 41918 byte 0 days old -- KB944533.log
22/02/2008 12:42:14 48428 byte 0 days old -- KB890046.log
22/02/2008 12:42:18 (DIR) 0 byte 0 days old -- inf
22/02/2008 12:42:19 59077 byte 0 days old -- KB885836.log

----- recent files in C:\WINDOWS\Downloaded Program Files\
20/02/2008 12:20:50 65 byte 2 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
17/02/2008 21:34:14 95748 byte 5 days old -- 42126.log
17/02/2008 21:34:14 95748 byte 5 days old -- 94313.log
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- ShellExt
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 3076
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 3com_dmi
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- export
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- dhcp
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- wins
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- inetsrv
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- IME
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 2052
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1031
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1028
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1025
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1037
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1041
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1042
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- 1054
20/02/2008 12:01:17 (DIR) 0 byte 2 days old -- 1033
20/02/2008 12:01:48 (DIR) 0 byte 2 days old -- icsxml
20/02/2008 12:01:52 (DIR) 0 byte 2 days old -- ras
20/02/2008 12:02:02 (DIR) 0 byte 2 days old -- 1036
20/02/2008 12:04:14 (DIR) 0 byte 2 days old -- npp
20/02/2008 12:04:51 (DIR) 0 byte 2 days old -- usmt
20/02/2008 12:05:02 (DIR) 0 byte 2 days old -- Setup
20/02/2008 12:11:47 3121 byte 2 days old -- CONFIG.NT
20/02/2008 12:15:45 0 byte 2 days old -- h323log.txt
20/02/2008 12:16:19 (DIR) 0 byte 2 days old -- spool
20/02/2008 12:18:33 (DIR) 0 byte 2 days old -- MsDtc
20/02/2008 12:18:48 21892 byte 2 days old -- emptyregdb.dat
20/02/2008 12:19:44 (DIR) 0 byte 2 days old -- Macromed
20/02/2008 12:20:12 (DIR) 0 byte 2 days old -- oobe
20/02/2008 12:20:21 (DIR) 0 byte 2 days old -- DirectX
20/02/2008 12:20:45 749 byte 2 days old -- nwc.cpl.manifest
20/02/2008 12:20:45 749 byte 2 days old -- ncpa.cpl.manifest
20/02/2008 12:20:45 749 byte 2 days old -- wuaucpl.cpl.manifest
20/02/2008 12:20:45 749 byte 2 days old -- cdplayer.exe.manifest
20/02/2008 12:20:45 749 byte 2 days old -- sapi.cpl.manifest
20/02/2008 12:20:50 488 byte 2 days old -- logonui.exe.manifest
20/02/2008 12:20:50 488 byte 2 days old -- WindowsLogon.manifest
20/02/2008 12:21:28 (DIR) 0 byte 2 days old -- ias
20/02/2008 12:22:14 (DIR) 0 byte 2 days old -- xircom
20/02/2008 12:24:36 261 byte 2 days old -- $winnt$.inf
20/02/2008 12:25:53 (DIR) 0 byte 2 days old -- Microsoft
20/02/2008 12:28:50 (DIR) 0 byte 2 days old -- ReinstallBackups
20/02/2008 12:29:04 306432 byte 2 days old -- TuneUpDefragService.exe
20/02/2008 12:45:02 (DIR) 0 byte 2 days old -- Attansic
20/02/2008 13:14:17 (DIR) 0 byte 2 days old -- SoftwareDistribution
20/02/2008 13:14:39 (DIR) 0 byte 2 days old -- mui
20/02/2008 13:17:56 (DIR) 0 byte 2 days old -- URTTemp
20/02/2008 13:31:32 (DIR) 0 byte 2 days old -- PreInstall
20/02/2008 13:35:02 (DIR) 0 byte 2 days old -- CatRoot
20/02/2008 13:48:10 3437 byte 2 days old -- qtplugin.log
20/02/2008 13:48:12 (DIR) 0 byte 2 days old -- QuickTime
20/02/2008 14:08:36 (DIR) 0 byte 2 days old -- DRVSTORE
20/02/2008 14:09:11 (DIR) 0 byte 2 days old -- LogFiles
21/02/2008 13:24:14 951946 byte 1 days old -- PerfStringBackup.INI
21/02/2008 13:27:11 138592 byte 1 days old -- TZLog.log
21/02/2008 13:32:58 (DIR) 0 byte 1 days old -- drivers
21/02/2008 18:07:07 90296 byte 1 days old -- FNTCACHE.DAT
21/02/2008 19:54:29 23392 byte 1 days old -- nscompat.tlb
21/02/2008 19:54:30 16832 byte 1 days old -- amcompat.tlb
22/02/2008 12:25:16 (DIR) 0 byte 0 days old -- dllcache
22/02/2008 12:37:10 (DIR) 0 byte 0 days old -- Restore
22/02/2008 12:37:45 (DIR) 0 byte 0 days old -- wbem
22/02/2008 12:37:51 (DIR) 0 byte 0 days old -- config
22/02/2008 12:38:42 2206 byte 0 days old -- wpa.dbl
22/02/2008 12:39:51 32256 byte 0 days old -- dnsq.dll
22/02/2008 12:39:54 (DIR) 0 byte 0 days old -- Com
22/02/2008 12:40:57 52880 byte 0 days old -- perfc009.dat
22/02/2008 12:40:57 63762 byte 0 days old -- perfc00C.dat
22/02/2008 12:40:57 2572 byte 0 days old -- PerfStringBackup.TMP
22/02/2008 12:40:57 380658 byte 0 days old -- perfh009.dat
22/02/2008 12:40:58 445394 byte 0 days old -- perfh00C.dat
22/02/2008 12:42:13 (DIR) 0 byte 0 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
20/02/2008 11:55:36 23 byte 2 days old -- adidsl.cfg
20/02/2008 11:59:47 (DIR) 0 byte 2 days old -- disdn
20/02/2008 12:01:51 (DIR) 0 byte 2 days old -- etc
20/02/2008 12:29:15 (DIR) 0 byte 2 days old -- system32
20/02/2008 12:29:15 (DIR) 0 byte 2 days old -- INF
20/02/2008 12:54:38 110 byte 2 days old -- cmv9p.txt
20/02/2008 14:09:53 (DIR) 0 byte 2 days old -- UMDF

----- recent files in C:\WINDOWS\temp\
20/02/2008 12:28:46 (DIR) 0 byte 2 days old -- IntelChip
20/02/2008 12:29:55 16384 byte 2 days old -- Perflib_Perfdata_538.dat
20/02/2008 13:49:21 140 byte 2 days old -- kitlog.txt
20/02/2008 13:52:52 16384 byte 2 days old -- Perflib_Perfdata_528.dat
21/02/2008 13:28:12 14900 byte 1 days old -- netfxsl.log
21/02/2008 13:28:47 7491 byte 1 days old -- NetFxUpdate_v1.1.4322.log
21/02/2008 21:25:52 16384 byte 1 days old -- Perflib_Perfdata_4c4.dat
22/02/2008 12:38:45 16384 byte 0 days old -- Perflib_Perfdata_520.dat
22/02/2008 13:06:49 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
20/02/2008 12:11:33 (DIR) 0 byte 2 days old -- Alwil Software
20/02/2008 12:18:09 (DIR) 0 byte 2 days old -- Windows NT
20/02/2008 12:18:19 (DIR) 0 byte 2 days old -- MSN Gaming Zone
20/02/2008 12:18:28 (DIR) 0 byte 2 days old -- Online Services
20/02/2008 12:18:40 (DIR) 0 byte 2 days old -- ComPlus Applications
20/02/2008 12:19:39 (DIR) 0 byte 2 days old -- Movie Maker
20/02/2008 12:19:53 (DIR) 0 byte 2 days old -- NetMeeting
20/02/2008 12:20:37 (DIR) 0 byte 2 days old -- Services en ligne
20/02/2008 12:20:40 (DIR) 0 byte 2 days old -- WindowsUpdate
20/02/2008 12:22:14 (DIR) 0 byte 2 days old -- microsoft frontpage
20/02/2008 12:22:14 (DIR) 0 byte 2 days old -- xerox
20/02/2008 12:27:05 (DIR) 0 byte 2 days old -- Uninstall Information
20/02/2008 12:28:37 (DIR) 0 byte 2 days old -- Fichiers communs
20/02/2008 12:28:49 (DIR) 0 byte 2 days old -- Intel
20/02/2008 12:29:03 (DIR) 0 byte 2 days old -- TuneUp Utilities 2008
20/02/2008 12:39:15 (DIR) 0 byte 2 days old -- ASUS
20/02/2008 12:42:01 (DIR) 0 byte 2 days old -- Analog Devices
20/02/2008 12:44:58 (DIR) 0 byte 2 days old -- Attansic
20/02/2008 12:53:37 (DIR) 0 byte 2 days old -- Menara
20/02/2008 13:48:19 (DIR) 0 byte 2 days old -- QuickTime
20/02/2008 14:06:23 (DIR) 0 byte 2 days old -- K-Lite Codec Pack
20/02/2008 14:08:27 (DIR) 0 byte 2 days old -- Windows Live
20/02/2008 14:10:40 (DIR) 0 byte 2 days old -- Windows Media Connect 2
20/02/2008 14:21:25 (DIR) 0 byte 2 days old -- MSN Messenger
20/02/2008 14:50:58 (DIR) 0 byte 2 days old -- Ares
20/02/2008 15:18:56 (DIR) 0 byte 2 days old -- WinRAR
20/02/2008 15:20:15 (DIR) 0 byte 2 days old -- MyMPxPlayer.org
20/02/2008 15:22:31 (DIR) 0 byte 2 days old -- InstallShield Installation Information
20/02/2008 20:32:40 (DIR) 0 byte 2 days old -- MSN
21/02/2008 13:23:50 (DIR) 0 byte 1 days old -- Internet Explorer
21/02/2008 13:28:55 (DIR) 0 byte 1 days old -- Outlook Express
21/02/2008 13:30:02 (DIR) 0 byte 1 days old -- Messenger
21/02/2008 19:54:21 (DIR) 0 byte 1 days old -- Windows Media Player
21/02/2008 22:07:36 (DIR) 0 byte 1 days old -- MessengerDiscovery
22/02/2008 12:40:48 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
20/02/2008 12:07:13 (DIR) 0 byte 2 days old -- SpeechEngines
20/02/2008 12:07:17 (DIR) 0 byte 2 days old -- ODBC
20/02/2008 12:19:48 (DIR) 0 byte 2 days old -- MSSoap
20/02/2008 12:19:52 (DIR) 0 byte 2 days old -- Services
20/02/2008 12:28:37 (DIR) 0 byte 2 days old -- Wise Installation Wizard
20/02/2008 12:40:31 (DIR) 0 byte 2 days old -- InstallShield
20/02/2008 14:08:09 (DIR) 0 byte 2 days old -- WindowsLiveInstaller
20/02/2008 14:09:01 (DIR) 0 byte 2 days old -- Microsoft Shared
21/02/2008 13:28:55 (DIR) 0 byte 1 days old -- System

----- recent files in C:\Documents and Settings\anas\Application Data\
20/02/2008 12:06:48 62 byte 2 days old -- desktop.ini
20/02/2008 12:27:06 (DIR) 0 byte 2 days old -- Identities
20/02/2008 12:29:06 (DIR) 0 byte 2 days old -- TuneUp Software
20/02/2008 13:10:13 (DIR) 0 byte 2 days old -- Adobe
20/02/2008 13:40:29 (DIR) 0 byte 2 days old -- Macromedia
20/02/2008 14:49:37 (DIR) 0 byte 2 days old -- Mozilla
20/02/2008 15:19:46 (DIR) 0 byte 2 days old -- WinRAR
22/02/2008 12:44:53 (DIR) 0 byte 0 days old -- Microsoft

----- recent files in C:\DOCUME~1\anas\LOCALS~1\Temp\
20/02/2008 12:13:04 107512 byte 2 days old -- Set1EC.tmp
20/02/2008 12:40:30 (DIR) 0 byte 2 days old -- iss1.tmp
20/02/2008 12:40:32 (DIR) 0 byte 2 days old -- isp4.tmp
20/02/2008 12:40:33 (DIR) 0 byte 2 days old -- {BA056048-4F91-4BDD-9B92-69438BF113FF}
20/02/2008 12:42:48 311296 byte 2 days old -- a6ee.rra
20/02/2008 12:44:22 (DIR) 0 byte 2 days old -- isp5.tmp
20/02/2008 12:45:12 (DIR) 0 byte 2 days old -- isp36.tmp
20/02/2008 12:53:49 (DIR) 0 byte 2 days old -- {AB25E068-C7A2-482F-A3BC-588A5869844D}
20/02/2008 13:09:26 5924 byte 2 days old -- Click.wav
20/02/2008 13:09:38 14523672 byte 2 days old -- Cdbrowser_reduced.avi
20/02/2008 13:29:05 7734 byte 2 days old -- ASPNETSetup.log
20/02/2008 13:29:36 3608 byte 2 days old -- netfxupdate.log
20/02/2008 13:30:22 10984 byte 2 days old -- netfxsl.log
20/02/2008 13:34:45 (DIR) 0 byte 2 days old -- {3F20AB31-5855-4E30-A20F-66870EAA1D4D}
20/02/2008 14:06:08 (DIR) 0 byte 2 days old -- _avast4_
20/02/2008 15:02:09 32768 byte 2 days old -- ~DFF245.tmp
21/02/2008 19:22:36 32768 byte 1 days old -- ~DFE89A.tmp
21/02/2008 19:26:46 32768 byte 1 days old -- ~DFCEAC.tmp
21/02/2008 21:26:10 32768 byte 1 days old -- ~DF2857.tmp
21/02/2008 21:27:51 16384 byte 1 days old -- ~DFF794.tmp
21/02/2008 21:27:51 16384 byte 1 days old -- ~DFB7A5.tmp
21/02/2008 21:28:38 2392064 byte 1 days old -- ~DFA5B8.tmp
21/02/2008 21:28:38 2392064 byte 1 days old -- ~DFF3B9.tmp
21/02/2008 21:32:43 32768 byte 1 days old -- ~DFC59A.tmp
21/02/2008 21:44:53 32768 byte 1 days old -- ~DFD6DA.tmp
21/02/2008 22:02:05 32768 byte 1 days old -- ~DFBCA4.tmp
21/02/2008 22:04:02 32768 byte 1 days old -- ~DF7E0A.tmp
21/02/2008 22:05:40 16384 byte 1 days old -- ~DFF3FB.tmp
21/02/2008 22:05:40 16384 byte 1 days old -- ~DFF49D.tmp
21/02/2008 22:20:09 1916928 byte 1 days old -- ~DFF3F5.tmp
21/02/2008 22:20:10 1916928 byte 1 days old -- ~DFF497.tmp
21/02/2008 22:36:15 32768 byte 1 days old -- ~DFB41B.tmp
21/02/2008 23:31:25 (DIR) 0 byte 1 days old -- WER1159.dir00
22/02/2008 12:24:43 32768 byte 0 days old -- ~DF15E0.tmp
22/02/2008 12:30:09 32768 byte 0 days old -- ~DFBDAD.tmp
22/02/2008 12:30:13 (DIR) 0 byte 0 days old -- WPDNSE
22/02/2008 13:00:14 (DIR) 0 byte 0 days old -- MessengerCache
22/02/2008 13:04:06 2392064 byte 0 days old -- ~DF9566.tmp
22/02/2008 13:04:06 512 byte 0 days old -- ~DF9572.tmp
22/02/2008 13:04:27 512 byte 0 days old -- ~DFB11E.tmp
22/02/2008 13:04:27 2392064 byte 0 days old -- ~DFAFAB.tmp
22/02/2008 13:07:04 49 byte 0 days old -- systemscan.ini
22/02/2008 13:07:05 (DIR) 0 byte 0 days old -- nsyB.tmp
22/02/2008 13:07:05 16384 byte 0 days old -- ~DF5CDD.tmp

==========================================
Scan completed in 0 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work
0
Réponse 9 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
23 févr. 2008 à 13:46
merci, mais j'ai fait une restauration du système, puis j'ai réinstallé mon antivirus é maintenant tous va bien :)
0
Réponse 10 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
23 févr. 2008 à 15:11
oki mici
0
Réponse 11 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
24 févr. 2008 à 14:22
le voila:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 24, 2008 12:27:53 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/02/2008
Enregistrements dans la base antivirus Kaspersky : 533723


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 15130
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:11:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\anas\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Historique\History.IE5\MSHist012008022420080225\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Temp\6939.rra L'objet est verrouillé ignoré

C:\Documents and Settings\anas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anas\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\anas\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6CDB9D8F-8C2A-40A7-AC72-809B8283D206}\RP8\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D58525DD-987F-4EC1-AA7F-257DC4AE4D22}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E6AE437E-A4B7-4D12-BFDE-62519C36A9D4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\pagefile.pif Infecté : Virus.Win32.Xorer.dr ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase
0
Réponse 12 / 14
anas92i Messages postés 26 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 1 février 2013 1
24 févr. 2008 à 15:32
pas d'infection :d , merci beaucoup pour ton aide
0
Réponse 13 / 14
virginie
1 juin 2008 à 18:05
bonjour tout le monde je suis nouvelle j ai un probleme j ai un virus qui bloque mon antivirus j ai essayé de l enlever mai je n y arive pa ce virus bloque tout antivirus quand j essaye d ouvrir l antivirus ca me mai que ce n ai pa une application win 32 valide merci d avance
0
Réponse 14 / 14
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2008 à 18:18
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer

Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

poste les rapports obtenus
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses