Salut

vire Spyware Doctor , il est obsolète

vire Spybot ou spyware terminator (garde un des deux (j opterais pour spywareterminator beaucoup moins lourd))

Vire AD-Aware il sert plus à rien

Malwarebytes est-il à jour ? G3и-н@¢км@и™©®

Genhackman, je vais faire comme tu as dit mais je n'arrive tjrs pas à trouver la bonne façon d'éliminer ce spyware qu'est :spyware.possible_website_hijack !
quelqu'un aurait-il le remède ou la panacée contre cet obstiné et collant spyware que des rivaux politiques m'ont collé?SVP

Si :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
G3и-н@¢км@и™©®

Genhacman, je crois que nous sommes sur la bonne voie car j'ai vu les clés de fichier qui me sont invariablement signalées par mon scan spyware doctor le seul a pouvoir détecter spyware-possible_website_hijack soit host 127.0.0.1 dans cette rubrique ci doive se trouver les solutions.Je te préciserai que selon spyware doctor je n'aurai que 2 élément inféctés à toi de me les trouver parmi cette liste ci bas de host 127.0.0.1.Je compte beaucoup sur toi et merci bien pour ton aide. Spyware doctor me signale exactement ainsi mes 2 infections : 127.0.0.1 spywareinfo.com ET 127.0.0.1 www.spywareinfo.com à toi de jouer et de me les dénicher parmi ces hieroglyphes.As tu aussi besoin de l'autre rapport du scan dit "EXTRA"?Je vais faire jouer la fonction "fix ou nettoyage de otl en attendant ta réponse.Merci
http://www.cijoint.fr/cjlink.php?file=cj200906/cijAJrlLPk.txt

Les éléments où devrait se trouver la solution à mon avis, note que je t'ai envoyé le rapport du scan dont le lien est ci dessus.

O1 HOSTS File: (306819 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10560 more lines...

Je repose la même question à tous les membres en attendant la réponse de mon ami gen-hackman!!

Salut
Fais déja ce que je t ai demandé au post 1

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (iWin Toolbar) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (iWin Toolbar) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Barre d'outils) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {CE0C2586-DA36-452B-ACDB-320D9BCB19BF} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
@Alternate Data Stream - 196 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:773DA865
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73FA3CC9
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AEE3A701
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51284D0
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C6E4889
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:721C42E8
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6611AB82
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B4FA895
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D95261FF
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0803A95E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:commands
[emptytemp]
[reboot]

Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




G3и-н@¢км@и™©®

Impossible de telecharger hostXpert car mon Winrar zip est périmé et il me demande d'en acheter un nouveau ce que je ne peux pas faire pour l'instant!Y aurait-il une autre façon de telecharger hosXpert sans passer par winrar?ou y aurait-il un logiciel équivalent ?J'attends tes instructions pour continuer la suite car il me semble bien que tu es sur la bonne voie.Merci beaucoup pour la peine que tu seras donnée pour moi.

Clic droit extraire tout G3и-н@¢км@и™©®

Cher ami Gen-hackman, Voici le rapport du scan de Ad-Remover.
par ailleurs je t'informe que je n'ai jamais utilisé d'USB pour mon ordi.dois-je donc faire la suite de tes instructions ou pas ? pour le moment je m'en vais de suite copier la liste en gras et l'insrer dans OTL.Merci beaucoup à tout à l'heure mon cher ami.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:57:09, 17/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Programme\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HP | Utilisateur actuel: nn
.
Administrateur: Administrator
N'est pas administrateur: Gast *Desactive*
N'est pas administrateur: Hilfeassistent *Desactive*
Administrateur: nn
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}­
.
C:\DOKUME~1\nn\ANWEND~1\Mozilla\Firefox\Profiles\weg689fa.de­fault\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: weg689fa.default (nn)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.de/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2755 Octet(s) - C:\Ad-Report-CLEAN.log

19 Fichier(s) - C:\Programme\Ad-remover\BACKUP
1 Fichier(s) - C:\Programme\Ad-remover\QUARANTINE

Fin à: 23:13:41 | 17/06/2009
.
============== E.O.F ==============
.

Oui fais quand meme usbfix (si tu as mp3 , mp4 , sdcard , faut les mettre) G3и-н@¢км@и™©®

Voici le rapport de USB-fix , je n'ai qu'une imprimante-scaner-photocopie multifonction epson que j'ai mise sous tention au moment de faire le scan usb-fix.Pas de mp3 et autres.
merci, j'attends la suite.



############################## [ UsbFix V3.032 ]

# User : nn (Administratoren) # HP
# Update on 15/06/09 by Chiquitine29
# Start at: 23:40:31 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 73,86 Go (57,46 Go free) [system] # NTFS
# D:\ # CD
# E:\ # Wechseldatenträger

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\iWin Games\iWinTrusted.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="nn"
HKLM_logon: "AltDefaultUserName"="nn"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: avgnt="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SpybotSD TeaTimer=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e7f680fb8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e7f680fb8}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller .... G3и-н@¢км@и™©®

Voici le rapport d'usb-fix j'ai branché lle scanner-imprimante en revanche je ne connais pas comment brancher le disque dur externeni o^cela se trouve!peux tu me confirmer si le disque dur externe etait branché à travers les resultats du rapport-ci!Si ce n'était pas le cas explique moi donc comment faire dans ton prochain message!Merci


############################## [ UsbFix V3.032 ]

# User : nn (Administratoren) # HP
# Update on 15/06/09 by Chiquitine29
# Start at: 02:13:16 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 73,86 Go (57,46 Go free) [system] # NTFS
# D:\ # CD
# E:\ # Wechseldatenträger

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\iWin Games\iWinTrusted.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e­7f680fb8}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[17/06/2009 23:13|--a------|2971] - C:\Ad-Report-CLEAN.log
[12/12/2008 19:07|--a------|0] - C:\AUTOEXEC.BAT
[12/12/2008 19:29|-rahs----|211] - C:\boot.ini
[02/04/2003 14:00|-rahs----|4952] - C:\bootfont.bin
[22/05/2009 19:21|--a------|7440] - C:\caisslog.txt
[12/12/2008 19:07|--a------|0] - C:\CONFIG.SYS
[19/05/2009 22:28|--a------|10924] - C:\fraglist.htm
[19/05/2009 22:27|--a------|19997] - C:\fraglist.luar
[12/12/2008 19:07|-rahs----|0] - C:\IO.SYS
[12/12/2008 19:07|-rahs----|0] - C:\MSDOS.SYS
[12/12/2008 19:24|-rahs----|47564] - C:\NTDETECT.COM
[12/12/2008 19:46|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[18/06/2009 02:14|--a------|2829] - C:\UsbFix.txt
[31/03/2009 20:22|--a------|4] - C:\WLCount.Txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

Si tu as un disque dur externe tu dois avoir un cordon usb qui va avec normalement

refais un scan avec ce que je t ai demandé au post3 et poste le rapport par le site comme indiqué puis tu remets le lien obtenu en echange G3и-н@¢км@и™©®

Voici le lien de OTL et une copie du rapport OTL en question aussi.As-tu une idée plus précise de mes déboires?Merci

http://www.cijoint.fr/cjlink.php?file=cj200906/cijMy03H8k.tx­t


OTL logfile created on: 18/06/2009 02:40:23 - Run 2
OTL by OldTimer - Version 2.1.1.0 Folder = C:\Dokumente und Einstellungen\nn\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: Frankreich | Language: FRA | Date Format: dd/MM/yyyy

503,48 Mb Total Physical Memory | 178,38 Mb Available Physical Memory | 35,43% Memory free
1,20 Gb Paging File | 0,81 Gb Available in Paging File | 67,40% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,86 Gb Total Space | 57,46 Gb Free Space | 77,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HP
Current User Name: nn
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========/color

PRC - [2008/10/15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009/06/17 08:11:32 | 00,718,880 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe
PRC - [2007/06/05 17:23:28 | 00,561,152 | ---- | M] (Lavasoft AB) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
PRC - [2008/10/15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2009/06/04 18:11:12 | 00,078,104 | ---- | M] (iWin Inc.) -- C:\Programme\iWin Games\iWinTrusted.exe
PRC - [2009/03/23 20:20:59 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe
PRC - [2009/05/19 11:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2002/09/20 17:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
PRC - [2009/05/27 12:26:45 | 00,487,424 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2008/04/14 08:52:46 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009/06/13 00:02:20 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009/01/26 15:31:12 | 05,365,592 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
PRC - [2009/06/18 02:39:23 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe

[color=orange]========== Win32 Services (SafeList) ==========/color

SRV - [2009/06/17 08:11:32 | 00,718,880 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe -- (a2free [Auto | Running])
SRV - [2007/06/05 17:23:28 | 00,561,152 | ---- | M] (Lavasoft AB) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe -- (aawservice [Auto | Running])
SRV - [2008/10/15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
SRV - [2008/10/15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
SRV - [2005/09/23 08:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2005/09/23 08:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2009/02/06 19:08:58 | 00,533,360 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc [On_Demand | Stopped])
SRV - [2009/04/26 22:03:07 | 00,183,280 | ---- | M] (Google) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped])
SRV - [2008/04/14 08:52:24 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/06/04 18:11:12 | 00,078,104 | ---- | M] (iWin Inc.) -- C:\Programme\iWin Games\iWinTrusted.exe -- (iWinTrusted [Auto | Running])
SRV - [2009/03/23 20:20:59 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2009/01/07 12:40:56 | 00,348,752 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService [On_Demand | Stopped])
SRV - [2009/01/21 13:08:06 | 01,095,560 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService [On_Demand | Stopped])
SRV - [2009/05/19 11:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort [Auto | Running])
SRV - [2002/09/20 17:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default) [Auto | Running])
SRV - [2009/05/27 12:26:45 | 00,487,424 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv [Auto | Running])
SRV - [2006/11/03 09:56:28 | 00,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========/color

DRV - [2003/03/13 18:34:48 | 00,100,224 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
DRV - [2007/01/31 15:33:46 | 00,005,632 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\DRIVERS\avgarkt.sys -- (AVG Anti-Rootkit [Boot | Running])
DRV - [2007/01/18 14:00:28 | 00,003,968 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\DRIVERS\AvgArCln.sys -- (AvgArCln [System | Running])
DRV - [2009/05/28 14:00:02 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
DRV - [2009/05/28 14:00:06 | 00,052,056 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
DRV - [2009/05/28 14:00:12 | 00,075,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
DRV - [2003/11/21 16:20:10 | 00,113,152 | R--- | M] (Broadcom Corporation) -- C:\WINDOWS\system32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
DRV - [2009/02/06 19:08:42 | 00,055,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys -- (fssfltr [Auto | Running])
DRV - [2005/09/20 12:00:54 | 01,302,332 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
DRV - [2009/04/03 11:18:26 | 00,130,936 | ---- | M] (PC Tools) -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore [Boot | Running])
DRV - [2003/04/02 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2009/05/26 10:05:54 | 00,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV [System | Running])
DRV - [2009/05/26 10:05:56 | 00,007,408 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM [On_Demand | Stopped])
DRV - [2009/05/26 10:05:52 | 00,072,944 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys -- (SASKUTIL [System | Running])
DRV - [2008/04/13 23:09:16 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2003/05/27 18:05:42 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
DRV - [2009/05/27 12:26:45 | 00,142,592 | ---- | M] () -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2 [System | Running])
DRV - [2007/11/08 19:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
DRV - [2009/05/13 16:37:10 | 00,033,792 | ---- | M] (UltraDefrag Development Team) -- C:\WINDOWS\System32\DRIVERS\ultradfg.sys -- (ultradfg [On_Demand | Stopped])

[color=orange]========== Standard Registry (SafeList) ==========/color


[color=orange]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - URLSearchHook: {1C491116-C175-45E1-A570-6FB14FEA8B7B} - Reg Error: Key error. File not found
IE - URLSearchHook: {CE0C2586-DA36-452B-ACDB-320D9BCB19BF} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\S-1-5-21-2000478354-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========/color

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeFR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:3.22
FF - prefs.js..extensions.enabledItems: {98e34367-8df7-42b4-837b-20b892ff0847}:1.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {1c491116-c175-45e1-a570-6fb14fea8b7b}:1.5.48.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: optout@dubfire.net:1.7
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.1
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20090325
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q="


FF - HKLM\software\mozilla\Firefox\extensions\\{98e34367-8df7-42b4-837b-20b892ff0847}: C:\PROGRAMME\IWIN GAMES\FIREFOX\ [2009/06/06 20:41:59 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009/03/23 20:21:01 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD [2009/05/03 16:17:40 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS [2009/06/16 03:19:04 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS [2009/06/16 03:19:06 | 00,000,000 | ---D | M]

[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Extensions
[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/06/17 23:42:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions
[2009/05/22 16:34:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}
[2009/03/27 01:23:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009/04/24 21:38:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/06/16 03:19:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009/06/16 03:19:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\optout@dubfire.net
[2009/05/22 16:19:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\searchrecs@veoh.com
[2009/02/18 17:03:28 | 00,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\FireFox\Profiles\weg689fa.default\searchplugins\conduit.xml
[2009/03/14 01:13:03 | 00,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\FireFox\Profiles\weg689fa.default\searchplugins\live-search.xml
[2009/06/17 23:42:57 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions
[2009/05/27 10:55:50 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}
[2009/06/13 00:02:49 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/03/06 17:56:14 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009/03/23 20:21:18 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/06/13 00:02:16 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browserdirprovider.dll
[2009/06/13 00:02:17 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\brwsrcmp.dll
[2008/03/15 15:56:14 | 00,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2007/07/26 12:05:16 | 00,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
[2008/10/13 20:34:40 | 00,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2008/04/16 06:08:20 | 00,001,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml
[2008/02/19 16:40:48 | 00,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2006/12/03 17:59:22 | 00,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/11/17 13:19:24 | 00,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (698 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - Reg Error: Key error. File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (no name) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - Reg Error: Key error. File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
O4 - HKU\S-1-5-21-2000478354-220523388-725345543-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter: - x-sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/12 19:07:08 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/18 02:14:02 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - * [2009/06/18 02:18:45 | 00,000,000 | ---D | M]
O34 - HKLM BootExecute: (SsiEfr.exe) - File not found
O34 - HKLM BootExecute: (SsiEfr.exe) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

[color=orange]========== Files/Folders - Created Within 30 Days ==========/color

[2 C:\WINDOWS\*.tmp files]
[2009/06/18 02:39:23 | 00,501,760 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe
[2009/06/18 02:14:02 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/17 23:56:44 | 00,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\.~lock.Tirage Nr10.odt#
[2009/06/17 23:36:13 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/06/17 23:35:34 | 00,717,385 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\UsbFix.exe
[2009/06/17 23:28:27 | 00,000,000 | ---D | C] -- C:\_OTL
[2009/06/17 23:26:36 | 00,501,760 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL.exe
[2009/06/17 22:41:20 | 00,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\Ad-remover.lnk
[2009/06/17 22:41:19 | 00,000,000 | ---D | C] -- C:\Programme\Ad-remover
[2009/06/17 22:05:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2)
[2009/06/17 22:04:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert
[2009/06/17 22:02:23 | 00,353,485 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2).zip
[2009/06/17 19:48:22 | 00,353,485 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert.zip
[2009/06/17 18:51:00 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009/06/17 18:50:55 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009/06/17 18:50:38 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009/06/17 18:49:57 | 00,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll
[2009/06/17 18:49:18 | 00,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2009/06/17 18:44:18 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009/06/17 05:40:57 | 00,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2009/06/17 05:40:23 | 00,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2009/06/17 05:40:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\a-squared Free
[2009/06/16 05:46:33 | 03,012,768 | ---- | C] (Javacool Software LLC ) -- C:\Dokumente und Einstellungen\nn\Desktop\spywareblastersetup42.exe
[2009/06/16 05:00:52 | 00,159,600 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2009/06/16 05:00:20 | 00,130,936 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2009/06/16 05:00:20 | 00,073,840 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2009/06/16 04:59:38 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2009/06/16 04:59:35 | 00,064,392 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PC Tools
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2009/06/16 03:36:14 | 24,449,664 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\nn\Desktop\sdsetup.exe
[2009/06/16 03:19:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/16 03:19:00 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009/06/16 03:18:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Yahoo!
[2009/06/16 03:18:08 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2009/06/15 21:59:33 | 00,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2009/06/15 21:59:25 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2009/06/15 21:59:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/15 21:55:47 | 06,357,024 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\SUPERAntiSpywarePro.exe
[2009/06/13 12:33:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Dora - Lost And Found
[2009/06/12 22:48:10 | 00,001,768 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware 2007.lnk
[2009/06/12 22:48:01 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2009/06/12 18:22:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2009/06/12 18:22:25 | 00,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2009/06/08 02:30:00 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\nn\Desktop\HiJackThis.exe
[2009/06/07 08:08:25 | 31,920,464 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\nn\Desktop\kis7.0.1.325fr.exe
[2009/06/07 02:26:38 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009/06/07 02:26:35 | 00,040,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/07 02:26:20 | 00,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/07 02:24:39 | 03,371,384 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nn\Desktop\mbam-setup.exe
[2009/06/06 16:16:32 | 00,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play iWin Games.lnk
[2009/06/06 16:14:49 | 03,863,592 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\jojos-fashion-show-setup.exe
[2009/06/05 21:01:23 | 01,780,006 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\blog-06-05-2009(2).xml
[2009/06/02 11:40:05 | 00,000,000 | ---D | C] -- C:\Programme\Nick Jr. Arcade
[2009/05/31 18:40:59 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk
[2009/05/31 18:34:20 | 00,008,576 | ---- | C] (Panda Software International) -- C:\WINDOWS\System32\drivers\vrgjsarcrihl.sys
[2009/05/31 18:32:59 | 00,008,576 | ---- | C] (Panda Software International) -- C:\WINDOWS\System32\drivers\vlqpnlcfjiqi.sys
[2009/05/29 02:13:15 | 00,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2009/05/29 02:12:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\IObit
[2009/05/29 02:12:50 | 00,000,000 | ---D | C] -- C:\Programme\IObit
[2009/05/28 19:32:55 | 00,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2009/05/27 14:46:18 | 00,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2009/05/27 14:46:12 | 00,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2009/05/27 14:46:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Simply Super Software
[2009/05/27 14:43:44 | 00,001,372 | ---- | C] () -- C:\WINDOWS\System32\BIN_STRSBW.SPT
[2009/05/27 12:28:27 | 00,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2009/05/27 12:26:45 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009/05/27 12:26:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Spyware Terminator
[2009/05/27 12:26:38 | 00,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2009/05/27 12:26:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009/05/27 11:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Doctor Spyware Cleaner
[2009/05/27 11:44:28 | 00,000,911 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\Spybot - Search & Destroy.lnk
[2009/05/27 10:44:59 | 00,000,000 | ---D | C] -- C:\Programme\PHPNukeFR
[2009/05/27 10:44:33 | 00,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2009/05/27 10:44:33 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
[2009/05/27 10:44:33 | 00,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009/05/27 10:44:33 | 00,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2009/05/27 10:44:33 | 00,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2009/05/27 10:44:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Simply Super Software
[2009/05/27 10:44:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009/05/26 04:33:41 | 00,000,000 | ---D | C] -- C:\Programme\Webroot
[2009/05/26 04:33:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Webroot
[2009/05/22 18:53:36 | 00,000,000 | ---D | C] -- C:\Programme\PCPitstop
[2009/05/22 16:12:33 | 00,000,000 | ---- | C] () -- C:\WINDOWS\pestpatrol5.INI
[2009/05/19 22:28:01 | 00,010,924 | ---- | C] () -- C:\fraglist.htm
[2009/05/19 22:27:51 | 00,019,997 | ---- | C] () -- C:\fraglist.luar
[2009/05/13 16:37:22 | 00,091,648 | ---- | C] () -- C:\WINDOWS\System32\lua5.1a.dll
[2009/05/11 20:35:57 | 00,000,705 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/07 02:17:39 | 00,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009/01/20 21:19:23 | 00,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/12/15 19:29:38 | 00,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2003/04/02 14:00:00 | 00,000,632 | ---- | C] () -- C:\WINDOWS\win.ini
[2003/04/02 14:00:00 | 00,000,250 | ---- | C] () -- C:\WINDOWS\system.ini
[1999/01/22 20:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=orange]========== Files - Modified Within 30 Days ==========/color

[2 C:\WINDOWS\*.tmp files]
[2009/06/18 02:39:23 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe
[2009/06/18 02:13:11 | 00,000,298 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2009/06/18 02:13:10 | 00,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/06/18 02:12:35 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009/06/18 02:12:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/06/18 02:12:14 | 00,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\desktop.ini
[2009/06/18 02:11:52 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/06/18 01:45:53 | 00,189,806 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Tirage Nr10.odt
[2009/06/18 01:45:48 | 00,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\.~lock.Tirage Nr10.odt#
[2009/06/17 23:35:47 | 00,717,385 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\UsbFix.exe
[2009/06/17 23:28:47 | 00,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-220523388-725345543-1003.job
[2009/06/17 23:26:36 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL.exe
[2009/06/17 22:44:26 | 00,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\Ad-remover.lnk
[2009/06/17 22:10:24 | 00,000,698 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2009/06/17 22:02:27 | 00,353,485 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2).zip
[2009/06/17 19:48:23 | 00,353,485 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert.zip
[2009/06/17 18:51:16 | 00,001,372 | ---- | M] () -- C:\WINDOWS\System32\BIN_STRSBW.SPT
[2009/06/17 18:50:48 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/06/17 05:40:58 | 00,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2009/06/16 05:46:34 | 03,012,768 | ---- | M] (Javacool Software LLC ) -- C:\Dokumente und Einstellungen\nn\Desktop\spywareblastersetup42.exe
[2009/06/16 03:36:44 | 24,449,664 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\nn\Desktop\sdsetup.exe
[2009/06/15 21:59:33 | 00,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2009/06/15 21:57:58 | 06,357,024 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\SUPERAntiSpywarePro.exe
[2009/06/12 22:48:10 | 00,001,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware 2007.lnk
[2009/06/12 18:22:21 | 00,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\CCleaner.lnk
[2009/06/11 08:01:34 | 00,278,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/08 02:30:00 | 00,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\nn\Desktop\HiJackThis.exe
[2009/06/07 22:11:25 | 00,050,446 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\BROUILLON.odt
[2009/06/07 08:52:14 | 00,123,927 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Arch Jan-Avril.odt
[2009/06/07 08:09:06 | 31,920,464 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\nn\Desktop\kis7.0.1.325fr.exe
[2009/06/07 02:26:38 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009/06/07 02:24:42 | 03,371,384 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nn\Desktop\mbam-setup.exe
[2009/06/06 20:42:01 | 00,001,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play iWin Games.lnk
[2009/06/06 16:15:12 | 03,863,592 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\jojos-fashion-show-setup.exe
[2009/06/05 21:01:24 | 01,780,006 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\blog-06-05-2009(2).xml
[2009/06/01 18:51:12 | 23,635,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/06/01 16:31:26 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090601-163143.backup
[2009/05/31 18:40:59 | 00,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk
[2009/05/31 18:33:52 | 00,008,576 | ---- | M] (Panda Software International) -- C:\WINDOWS\System32\drivers\vrgjsarcrihl.sys
[2009/05/31 18:32:43 | 00,008,576 | ---- | M] (Panda Software International) -- C:\WINDOWS\System32\drivers\vlqpnlcfjiqi.sys
[2009/05/29 02:13:15 | 00,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2009/05/28 20:45:33 | 00,000,705 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2009/05/28 19:32:55 | 00,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2009/05/28 14:00:12 | 00,075,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/05/28 04:16:08 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090601-163125.backup
[2009/05/27 15:23:46 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090528-041608.backup
[2009/05/27 14:46:18 | 00,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2009/05/27 12:28:27 | 00,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2009/05/27 12:26:45 | 00,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009/05/27 11:44:28 | 00,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\Spybot - Search & Destroy.lnk
[2009/05/26 17:12:31 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090527-152346.backup
[2009/05/26 13:20:08 | 00,040,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/05/26 13:19:56 | 00,019,096 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/05/22 16:12:33 | 00,000,000 | ---- | M] () -- C:\WINDOWS\pestpatrol5.INI
[2009/05/22 01:53:17 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090526-012429.backup
[2009/05/22 01:53:00 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090522-015317.backup
[2009/05/19 22:28:01 | 00,010,924 | ---- | M] () -- C:\fraglist.htm
[2009/05/19 22:27:51 | 00,019,997 | ---- | M] () -- C:\fraglist.luar

[color=orange]========== LOP Check ==========/color

[2009/06/16 04:58:42 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2009/05/14 20:49:40 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009/04/21 15:22:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7Wonders2
[2009/03/24 12:21:28 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2008/12/15 18:52:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009/05/03 17:27:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009/05/11 01:54:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2009/04/08 12:27:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/05/17 15:20:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2009/06/17 05:57:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
[2009/06/06 16:24:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2009/04/21 15:32:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2009/06/16 03:18:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2009/06/12 22:48:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2009/03/12 04:37:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009/05/26 14:45:30 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2009/03/06 16:32:33 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2009/05/03 16:37:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2009/06/16 04:58:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2009/05/27 10:44:27 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009/04/24 20:35:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2009/06/16 03:19:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009/06/17 02:20:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009/06/16 03:19:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/17 19:27:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/04/08 12:27:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2009/03/05 22:54:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/12/15 19:10:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2009/06/16 03:18:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2009/05/16 23:04:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008/12/12 18:52:04 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
[2008/12/12 19:06:47 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft
[2008/12/12 19:13:55 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
[2009/04/08 12:27:34 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008/12/12 19:13:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[2009/04/08 12:27:34 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009/06/16 04:58:42 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten
[2009/04/20 19:40:58 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\.#
[2009/03/24 12:23:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Adobe
[2009/04/13 21:46:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\BeachPartyCraze
[2009/03/15 12:29:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Boolat Games
[2009/03/17 16:53:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\cerasus.media
[2009/05/03 16:37:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\DriverCure
[2009/03/17 19:31:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\EPSON
[2009/03/25 19:03:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Flood Light Games
[2009/03/16 19:55:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Gamelab
[2009/03/07 12:46:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\GamesCafe
[2009/04/06 23:17:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\GlarySoft
[2009/03/05 22:42:55 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Google
[2009/03/27 21:50:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Identities
[2009/03/07 02:17:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\InstallShield
[2009/04/14 12:08:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\InternetCalls
[2009/06/04 04:46:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\IObit
[2009/03/21 11:53:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\iWin
[2009/03/05 22:33:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Macromedia
[2009/03/29 12:20:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Magic Academy
[2009/03/12 04:37:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Malwarebytes
[2009/05/12 18:37:15 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Microsoft
[2009/01/20 21:16:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Microsoft Web Folders
[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla
[2009/03/27 21:50:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\My Games
[2009/03/06 18:18:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\OpenOffice.org
[2008/12/15 20:03:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Opera
[2009/06/16 04:58:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PC Tools
[2009/03/21 11:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PlayFirst
[2009/04/16 19:50:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PoBros
[2009/05/03 16:18:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Real
[2009/05/27 14:47:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Simply Super Software
[2009/05/17 23:06:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Skype
[2009/05/17 20:57:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\skypePM
[2009/06/17 01:34:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Spyware Terminator
[2009/03/06 17:54:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Sun
[2009/06/15 21:59:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\SUPERAntiSpyware.com
[2009/03/05 22:55:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\TuneUp Software
[2009/05/29 00:48:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Webroot
[2009/03/26 05:03:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Windows Live Writer
[2009/04/14 18:14:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\WinRAR
[2009/06/16 03:18:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Yahoo!
[2009/03/27 21:50:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Zylom
[2003/04/02 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/06/18 02:13:11 | 00,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job
[2009/06/18 02:12:35 | 00,001,044 | ---- | M] () -- C:\WINDOWS\Tasks\Google Software Updater.job
[2009/06/17 23:28:47 | 00,001,102 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-220523388-725345543-1003.job
[2009/06/18 02:12:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========/color

< End of report >

Il manque le rapport de suppression d'OTL que tu devais faire entre AD-Remover et usbfix G3и-н@¢км@и™©®

Je viens de refaire un scan OTL ce n'est pas de celui ci que tu parles à tout hasard?En tout cas c'est ce que j'ai compris!

http://www.cijoint.fr/cjlink.php?file=cj200906/cij0t6Lm6j.tx­t

Lis bien stp G3и-н@¢км@и™©®

Merci Gen-hackman, le problème aura été résolu car en faisant un scan avec spyware doctor ll'infection possible website hijack a disparu des résultats!surement la conséquence de tes efforts§encore une fois merci et je vais cocher la case "résolu"!