Redirigé sur upspiral, drive cleaner, etc
Fermé
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
-
29 juin 2007 à 21:09
trikky Messages postés 6 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 2 juillet 2007 - 2 juil. 2007 à 11:03
trikky Messages postés 6 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 2 juillet 2007 - 2 juil. 2007 à 11:03
A voir également:
- Redirigé sur upspiral, drive cleaner, etc
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- A quoi sert google drive - Guide
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Flash drive tester - Télécharger - Divers Utilitaires
7 réponses
Utilisateur anonyme
30 juin 2007 à 01:44
30 juin 2007 à 01:44
Bonjour
Peux tu nous donner la liste de tes anti-spywares stp !
Peux tu nous donner la liste de tes anti-spywares stp !
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
30 juin 2007 à 12:36
30 juin 2007 à 12:36
Salut!!!
Merci beaucoup d'avoir répondu!!!
J'ai zone alarm en anti virus et en firewall, j'ai fais un scan avec ad-aware, av, un scan en ligne avec bit defenderec spybot, un avec cc cleaner, un avec a-squared, un avec reg cleaner, et rien n'y fait, c'est toujours pire... d'heure en heure cela s'aggrave il me semble, le pc prend de plus en plus de temps à démarrer et plante à l'occasion, chose qui n'arrivait pas auparavant.
De même, je n'arrive pas à faire un scan avec hijackthis correctement. De un je n'arrive pas à le downloader, lorsque le dl commence, la fenetre se coupe des que je bouge la souris, j'ai du passer par emule pour l'avoir. Une fois que je l'ai exécuté, il se lance et deux secondes après, la fenetre se ferme avant que je ne fasse quoi que ce soit, comme si une souris magique venait fermer ma fenetre.
En étant très rapide, j'ai réussi à faire un scan, là le log s'est ouvert dans un fichier bloc note, et en passant ma souris sur la fenetre, paf, le bloc note s'efface et hijack idem.
Après 20 minutes et en étant hyper raide, j'ai réussi à copier coller le log dans un fichier works car word s'effacait également.
Franchement, je me débrouille pas mal en info, mais là je suis largué complet!!!
Au secours!!!!
Merci beaucoup d'avoir répondu!!!
J'ai zone alarm en anti virus et en firewall, j'ai fais un scan avec ad-aware, av, un scan en ligne avec bit defenderec spybot, un avec cc cleaner, un avec a-squared, un avec reg cleaner, et rien n'y fait, c'est toujours pire... d'heure en heure cela s'aggrave il me semble, le pc prend de plus en plus de temps à démarrer et plante à l'occasion, chose qui n'arrivait pas auparavant.
De même, je n'arrive pas à faire un scan avec hijackthis correctement. De un je n'arrive pas à le downloader, lorsque le dl commence, la fenetre se coupe des que je bouge la souris, j'ai du passer par emule pour l'avoir. Une fois que je l'ai exécuté, il se lance et deux secondes après, la fenetre se ferme avant que je ne fasse quoi que ce soit, comme si une souris magique venait fermer ma fenetre.
En étant très rapide, j'ai réussi à faire un scan, là le log s'est ouvert dans un fichier bloc note, et en passant ma souris sur la fenetre, paf, le bloc note s'efface et hijack idem.
Après 20 minutes et en étant hyper raide, j'ai réussi à copier coller le log dans un fichier works car word s'effacait également.
Franchement, je me débrouille pas mal en info, mais là je suis largué complet!!!
Au secours!!!!
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
30 juin 2007 à 13:08
30 juin 2007 à 13:08
J'ai refait un scan avec hijack vu que j'ai refait des scans avec spybot.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:07:11, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Fabian\Mes documents\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA307] command /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5821] cmd /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2194] command /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7589] cmd /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: za - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:07:11, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Fabian\Mes documents\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA307] command /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5821] cmd /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2194] command /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7589] cmd /c del "C:\WINDOWS\system32\d3dxim.dll_tobedeleted_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: za - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Utilisateur anonyme
30 juin 2007 à 16:26
30 juin 2007 à 16:26
oki, fais ceci :
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- a-squared Free Service
- France Telecom Routing Table Service
-Microsoft security update service
- NVIDIA Display Driver Service
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\d3dxim.dll
C:\WINDOWS\SYSTEM32\winjks32.dll
C:\WINDOWS\system32\wudb.dll
c:\windows\system32\msvcrtd.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Redémare ton PC ça devrait déjà aller mieux.
¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {D1159422-16E3-462F-A93D-FB718E100408} - C:\WINDOWS\system32\d3dxim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- a-squared Free Service
- France Telecom Routing Table Service
-Microsoft security update service
- NVIDIA Display Driver Service
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\d3dxim.dll
C:\WINDOWS\SYSTEM32\winjks32.dll
C:\WINDOWS\system32\wudb.dll
c:\windows\system32\msvcrtd.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Redémare ton PC ça devrait déjà aller mieux.
¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
1 juil. 2007 à 20:23
1 juil. 2007 à 20:23
Tu sais quoi???
T'es vraiment quelqu'un de formidable!!!
Sincèrement, je te remercie pour ton aide et pour le temps que tu as pris pour moi, hier j'avais été sur ton site et j'avais commencé à faire qq manips que tu préconisais dans ton forum.
Franchement, rendre service à qqn que tu ne connais pas et tout ça spontanément et gratuitement, c'est une chose qui est de plus en plus rare, je t'en félicite, tu dois être un bon gars!! Encore Merci!!
Bon j'arrête là, ton cou va enfler!! ;o)
Voici le rapport de OTmoveit:
File/Folder C:\WINDOWS\system32\d3dxim.dll not found.
File/Folder C:\WINDOWS\SYSTEM32\winjks32.dll not found.
File/Folder C:\WINDOWS\system32\wudb.dll not found.
File move failed. c:\windows\system32\msvcrtd.exe scheduled to be moved on reboot.
Created on 07/01/2007 19:58:47
Je fais un scan AVG et dès que c'est fini, je le poste.
T'es vraiment quelqu'un de formidable!!!
Sincèrement, je te remercie pour ton aide et pour le temps que tu as pris pour moi, hier j'avais été sur ton site et j'avais commencé à faire qq manips que tu préconisais dans ton forum.
Franchement, rendre service à qqn que tu ne connais pas et tout ça spontanément et gratuitement, c'est une chose qui est de plus en plus rare, je t'en félicite, tu dois être un bon gars!! Encore Merci!!
Bon j'arrête là, ton cou va enfler!! ;o)
Voici le rapport de OTmoveit:
File/Folder C:\WINDOWS\system32\d3dxim.dll not found.
File/Folder C:\WINDOWS\SYSTEM32\winjks32.dll not found.
File/Folder C:\WINDOWS\system32\wudb.dll not found.
File move failed. c:\windows\system32\msvcrtd.exe scheduled to be moved on reboot.
Created on 07/01/2007 19:58:47
Je fais un scan AVG et dès que c'est fini, je le poste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
1 juil. 2007 à 22:14
1 juil. 2007 à 22:14
Voici mon rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:14:26 1/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027357.exe -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027438.dll -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WUDB.0LL -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fabian\Cookies\fabian@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027437.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WINJKS32.0LL -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027358.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027401.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027492.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\BKERNEL.0YS -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bkernel.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:14:26 1/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027357.exe -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027438.dll -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WUDB.0LL -> Downloader.Agent.bqw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fabian\Cookies\fabian@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabian\Cookies\fabian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Christelle\Cookies\christelle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027437.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WINJKS32.0LL -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027358.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027401.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP56\A0027492.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\BKERNEL.0YS -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bkernel.sys -> Trojan.Agent.s : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Utilisateur anonyme
1 juil. 2007 à 22:39
1 juil. 2007 à 22:39
Bien ;-)
Fais ceci maintenant, car je doute que ce soit propre !
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Fais ceci maintenant, car je doute que ce soit propre !
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
trikky
Messages postés
6
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2007
2 juil. 2007 à 11:03
2 juil. 2007 à 11:03
Salut!!
J'ai donc tout décoché, excepté la ligne recent files 60 days, lanalyse a pris deux secondes, voici le rapport:
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 2/07/2007
Time: 11:00:25
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
07/05/2007 18:01:30 (DIR) 0 byte 56 days old -- RECYCLER
10/06/2007 14:15:02 653 byte 22 days old -- mpeg.txt
14/06/2007 18:32:22 (DIR) 0 byte 18 days old -- SWSetup
27/06/2007 20:38:18 (DIR) 0 byte 5 days old -- Jeux PS2
29/06/2007 19:34:45 (DIR) 0 byte 3 days old -- Config.Msi
30/06/2007 14:43:35 (DIR) 0 byte 2 days old -- Program Files
30/06/2007 16:53:05 3547136 byte 2 days old -- ffastun.ffl
30/06/2007 16:53:05 17063936 byte 2 days old -- ffastun0.ffx
30/06/2007 16:53:07 974848 byte 2 days old -- ffastun.ffo
30/06/2007 16:53:07 5109 byte 2 days old -- ffastun.ffa
01/07/2007 19:58:47 (DIR) 0 byte 1 days old -- _OTMoveIt
01/07/2007 20:28:07 209 byte 1 days old -- boot.ini
02/07/2007 10:45:27 1409286144 byte 0 days old -- pagefile.sys
02/07/2007 10:45:32 (DIR)1038725120 byte 0 days old -- hiberfil.sys
02/07/2007 10:46:05 40 byte 0 days old -- XP_TV.ini
02/07/2007 10:46:35 (DIR) 0 byte 0 days old -- WINDOWS
02/07/2007 10:47:08 2766 byte 0 days old -- hpqp.ini
02/07/2007 11:00:25 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
07/05/2007 17:34:01 38468 byte 56 days old -- Christelle.acl
05/06/2007 10:56:27 21 byte 27 days old -- kit.ini
06/06/2007 16:11:08 (DIR) 0 byte 26 days old -- $NtUninstallKB930916$
06/06/2007 16:11:23 (DIR) 0 byte 26 days old -- $NtUninstallKB932168$
06/06/2007 16:11:35 (DIR) 0 byte 26 days old -- $NtUninstallKB930178$
06/06/2007 16:12:22 (DIR) 0 byte 26 days old -- $NtUninstallKB925902$
06/06/2007 16:12:34 (DIR) 0 byte 26 days old -- $NtUninstallKB927891$
06/06/2007 16:12:45 (DIR) 0 byte 26 days old -- $NtUninstallKB931261$
06/06/2007 16:12:57 (DIR) 0 byte 26 days old -- $NtUninstallKB931784$
06/06/2007 16:24:37 (DIR) 0 byte 26 days old -- msagent
10/06/2007 14:22:28 165053 byte 22 days old -- Video Cleaner Uninstaller.exe
10/06/2007 15:39:24 8192 byte 22 days old -- REGLOCS.OLD
13/06/2007 11:26:37 (DIR) 0 byte 19 days old -- $hf_mig$
13/06/2007 13:10:13 (DIR) 0 byte 19 days old -- Prefetch
14/06/2007 09:56:56 (DIR) 0 byte 18 days old -- ie7updates
14/06/2007 09:57:22 (DIR) 0 byte 18 days old -- $NtUninstallKB935839$
14/06/2007 09:58:33 (DIR) 0 byte 18 days old -- $NtUninstallKB935840$
14/06/2007 09:58:39 (DIR) 0 byte 18 days old -- $NtUninstallKB929123$
19/06/2007 22:33:17 (DIR) 0 byte 13 days old -- SoftwareDistribution
25/06/2007 15:06:48 1409 byte 7 days old -- QTFont.for
27/06/2007 16:21:24 54156 byte 5 days old -- QTFont.qfn
27/06/2007 18:33:36 (DIR) 0 byte 5 days old -- Tasks
28/06/2007 01:13:49 (DIR) 0 byte 4 days old -- pchealth
29/06/2007 13:10:18 (DIR) 0 byte 3 days old -- Help
29/06/2007 13:10:26 (DIR) 0 byte 3 days old -- WinSxS
29/06/2007 13:15:26 (DIR) 0 byte 3 days old -- Fonts
29/06/2007 17:08:38 (DIR) 0 byte 3 days old -- Minidump
29/06/2007 17:08:39 (DIR) 0 byte 3 days old -- Debug
29/06/2007 17:38:31 102 byte 3 days old -- Jeppesen.ini
29/06/2007 17:38:50 96 byte 3 days old -- JeppECData.ini
29/06/2007 17:40:00 9380 byte 3 days old -- FliteStar.ini
29/06/2007 18:42:32 10943 byte 3 days old -- 5-wlancfg.log
29/06/2007 19:26:45 101 byte 3 days old -- WININIT.INI
29/06/2007 19:34:14 (DIR) 0 byte 3 days old -- Downloaded Installations
29/06/2007 19:34:45 (DIR) 0 byte 3 days old -- Installer
29/06/2007 21:36:53 (DIR) 0 byte 3 days old -- inf
29/06/2007 21:40:37 (DIR) 0 byte 3 days old -- BDOSCAN8
30/06/2007 12:02:44 227 byte 2 days old -- gsc_408.cnf
30/06/2007 12:02:44 31 byte 2 days old -- gc_408.cnf
30/06/2007 13:37:13 (DIR) 0 byte 2 days old -- Downloaded Program Files
30/06/2007 14:47:11 32829 byte 2 days old -- 6-wlancfg.log
30/06/2007 16:17:50 116 byte 2 days old -- NeroDigital.ini
30/06/2007 17:19:46 13119 byte 2 days old -- setupapi.log
30/06/2007 18:04:59 1617 byte 2 days old -- wmsetup.log
01/07/2007 20:24:37 (DIR) 0 byte 1 days old -- pss
01/07/2007 20:28:07 227 byte 1 days old -- system.ini
01/07/2007 20:28:07 524 byte 1 days old -- win.ini
01/07/2007 20:30:12 43772 byte 1 days old -- 0-wlancfg.log
01/07/2007 21:45:45 (DIR) 0 byte 1 days old -- CAVTemp
01/07/2007 22:14:20 (DIR) 0 byte 1 days old -- system32
01/07/2007 23:02:03 32534 byte 1 days old -- SchedLgU.Txt
02/07/2007 10:45:39 2048 byte 0 days old -- bootstat.dat
02/07/2007 10:45:42 0 byte 0 days old -- 0.log
02/07/2007 10:46:34 159 byte 0 days old -- wiadebug.log
02/07/2007 10:46:35 49 byte 0 days old -- wiaservc.log
02/07/2007 10:46:37 10943 byte 0 days old -- 1-wlancfg.log
02/07/2007 10:46:42 1117009 byte 0 days old -- WindowsUpdate.log
02/07/2007 10:47:06 (DIR) 0 byte 0 days old -- Temp
02/07/2007 10:47:11 (DIR) 0 byte 0 days old -- Registration
02/07/2007 10:47:16 4522 byte 0 days old -- ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
02/07/2007 10:58:07 (DIR) 0 byte 0 days old -- Internet Logs
----- recent files in C:\WINDOWS\Downloaded Program Files\
07/05/2007 16:38:46 500120 byte 56 days old -- daas_s.dll
07/05/2007 16:39:00 192920 byte 56 days old -- fsauc.dll
07/05/2007 16:39:24 254360 byte 56 days old -- fscax.dll
30/06/2007 13:37:19 112616 byte 2 days old -- daas.log
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
08/05/2007 10:59:01 3583488 byte 55 days old -- mshtml.dll
16/05/2007 17:13:53 683520 byte 47 days old -- inetcomm.dll
30/05/2007 12:10:59 81920 byte 33 days old -- W32N50.dll
30/05/2007 12:16:19 981242 byte 33 days old -- PerfStringBackup.INI
30/05/2007 12:16:19 391404 byte 33 days old -- perfh009.dat
30/05/2007 12:16:19 457304 byte 33 days old -- perfh00C.dat
30/05/2007 12:16:19 56056 byte 33 days old -- perfc009.dat
30/05/2007 12:16:19 67488 byte 33 days old -- perfc00C.dat
30/05/2007 12:28:32 (DIR) 0 byte 33 days old -- AlertModule
31/05/2007 08:44:42 638976 byte 32 days old -- divxdec.ax
31/05/2007 08:44:54 823296 byte 32 days old -- divx_xx0c.dll
31/05/2007 08:44:54 802816 byte 32 days old -- divx_xx11.dll
31/05/2007 08:44:54 740442 byte 32 days old -- DivX.dll
31/05/2007 08:44:55 823296 byte 32 days old -- divx_xx07.dll
31/05/2007 08:45:07 524288 byte 32 days old -- DivXsm.exe
31/05/2007 08:45:07 4816 byte 32 days old -- divxsm.tlb
05/06/2007 10:46:31 17134 byte 27 days old -- PCANDIS5.sys
05/06/2007 11:24:27 1021504 byte 27 days old -- vete.dll
06/06/2007 08:38:41 15747032 byte 26 days old -- MRT.exe
10/06/2007 14:41:21 10752 byte 22 days old -- BASSMOD.dll
22/06/2007 21:03:07 (DIR) 0 byte 10 days old -- DRVSTORE
27/06/2007 12:24:52 8 byte 5 days old -- .event.log
27/06/2007 22:36:42 93200 byte 5 days old -- 8c815df9a79b1867141c8a153c9d2fa5.TMP
29/06/2007 13:06:19 (DIR) 0 byte 3 days old -- Restore
29/06/2007 13:10:22 (DIR) 0 byte 3 days old -- dllcache
29/06/2007 13:12:53 (DIR) 0 byte 3 days old -- wbem
29/06/2007 13:13:17 (DIR) 0 byte 3 days old -- config
29/06/2007 13:15:43 192976 byte 3 days old -- FNTCACHE.DAT
29/06/2007 19:34:43 8 byte 3 days old -- WIN.INI
29/06/2007 19:34:43 8 byte 3 days old -- SYSTEM.INI
29/06/2007 19:34:43 8 byte 3 days old -- PROTOCOL.INI
29/06/2007 19:41:57 70656 byte 3 days old -- D3DXIM.0LL
29/06/2007 21:36:53 (DIR) 0 byte 3 days old -- CatRoot
30/06/2007 17:19:44 (DIR) 0 byte 2 days old -- CatRoot2
01/07/2007 19:39:36 1158 byte 1 days old -- wpa.dbl
01/07/2007 19:40:10 23152 byte 1 days old -- FFASTLOG.TXT
01/07/2007 20:52:52 (DIR) 0 byte 1 days old -- drivers
01/07/2007 21:59:31 (DIR) 0 byte 1 days old -- ZoneLabs
02/07/2007 10:45:52 51048 byte 0 days old -- nvapps.xml
02/07/2007 10:47:31 56961 byte 0 days old -- vsconfig.xml
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 33 days old -- AvgAsCln.sys
05/06/2007 11:24:22 645904 byte 27 days old -- vetmonnt.sys
05/06/2007 11:24:22 115088 byte 27 days old -- vetfddnt.sys
22/06/2007 21:08:41 (DIR) 0 byte 10 days old -- etc
----- recent files in C:\WINDOWS\temp\
29/06/2007 13:24:05 256 byte 3 days old -- ZLT03ebb.TMP
29/06/2007 13:24:06 256 byte 3 days old -- ZLT03ebe.TMP
29/06/2007 17:26:13 0 byte 3 days old -- win3D5E.tmp
29/06/2007 17:48:13 0 byte 3 days old -- win5632.tmp
29/06/2007 18:10:13 0 byte 3 days old -- win5634.tmp
29/06/2007 18:32:13 0 byte 3 days old -- win5635.tmp
29/06/2007 18:38:13 1186 byte 3 days old -- win5636.tmp
29/06/2007 18:41:50 256 byte 3 days old -- ZLT031ed.TMP
29/06/2007 18:41:51 256 byte 3 days old -- ZLT031f0.TMP
29/06/2007 18:53:50 0 byte 3 days old -- winE.tmp
29/06/2007 18:55:50 0 byte 3 days old -- winF.tmp
29/06/2007 18:57:50 0 byte 3 days old -- win10.tmp
29/06/2007 18:59:50 0 byte 3 days old -- win11.tmp
29/06/2007 19:01:50 0 byte 3 days old -- win12.tmp
29/06/2007 19:23:50 0 byte 3 days old -- win15.tmp
29/06/2007 19:27:50 1186 byte 3 days old -- win17.tmp
29/06/2007 19:27:50 0 byte 3 days old -- win18.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1C.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1D.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win20.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1F.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1E.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win19.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1A.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1B.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win25.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win24.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win26.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win27.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win28.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win29.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win23.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win21.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win22.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2C.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2B.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2D.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2F.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2E.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2A.tmp
29/06/2007 19:49:53 0 byte 3 days old -- win3E.tmp
29/06/2007 20:09:53 0 byte 3 days old -- win3F.tmp
29/06/2007 20:31:53 0 byte 3 days old -- win40.tmp
29/06/2007 20:53:53 0 byte 3 days old -- win18D0.tmp
29/06/2007 21:15:53 0 byte 3 days old -- win18D7.tmp
29/06/2007 21:27:54 1186 byte 3 days old -- win18D8.tmp
29/06/2007 21:35:54 0 byte 3 days old -- win190E.tmp
29/06/2007 21:57:54 0 byte 3 days old -- win19B2.tmp
29/06/2007 22:19:54 0 byte 3 days old -- win19B3.tmp
29/06/2007 22:41:55 0 byte 3 days old -- win19B4.tmp
29/06/2007 23:01:55 0 byte 3 days old -- win3218.tmp
29/06/2007 23:21:55 0 byte 3 days old -- win321A.tmp
29/06/2007 23:27:56 1186 byte 3 days old -- win321B.tmp
29/06/2007 23:41:56 0 byte 3 days old -- win321C.tmp
30/06/2007 00:03:56 0 byte 2 days old -- win321D.tmp
30/06/2007 00:25:56 0 byte 2 days old -- win321E.tmp
30/06/2007 00:47:56 0 byte 2 days old -- win321F.tmp
30/06/2007 01:09:56 0 byte 2 days old -- win4A79.tmp
30/06/2007 01:27:57 1186 byte 2 days old -- win4A7A.tmp
30/06/2007 01:29:57 0 byte 2 days old -- win4A7B.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win5.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win1.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win6.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win4.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win2.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win3.tmp
30/06/2007 11:53:23 256 byte 2 days old -- ZLT04772.TMP
30/06/2007 11:53:23 256 byte 2 days old -- ZLT016da.TMP
30/06/2007 11:55:20 0 byte 2 days old -- winC.tmp
30/06/2007 11:56:41 1186 byte 2 days old -- winD.tmp
30/06/2007 11:56:41 0 byte 2 days old -- win13.tmp
30/06/2007 11:58:41 0 byte 2 days old -- win16.tmp
30/06/2007 12:00:42 0 byte 2 days old -- win30.tmp
30/06/2007 12:02:10 0 byte 2 days old -- win7.tmp
30/06/2007 12:02:42 0 byte 2 days old -- win31.tmp
30/06/2007 12:23:57 0 byte 2 days old -- win8.tmp
30/06/2007 12:25:57 0 byte 2 days old -- win9.tmp
30/06/2007 12:28:01 0 byte 2 days old -- winA.tmp
30/06/2007 12:30:01 0 byte 2 days old -- winB.tmp
30/06/2007 12:32:01 0 byte 2 days old -- win14.tmp
30/06/2007 12:54:01 0 byte 2 days old -- win32.tmp
30/06/2007 13:16:01 0 byte 2 days old -- win33.tmp
30/06/2007 13:18:13 96768 byte 2 days old -- .0XE
30/06/2007 13:38:01 0 byte 2 days old -- win3D.tmp
30/06/2007 13:58:02 0 byte 2 days old -- win95.tmp
30/06/2007 13:58:02 1186 byte 2 days old -- win94.tmp
30/06/2007 14:20:02 0 byte 2 days old -- win19D.tmp
30/06/2007 14:42:02 0 byte 2 days old -- win1B2E.tmp
01/07/2007 20:00:40 256 byte 1 days old -- ZLT00a87.TMP
01/07/2007 20:00:41 256 byte 1 days old -- ZLT00a8b.TMP
01/07/2007 20:29:40 256 byte 1 days old -- ZLT020ba.TMP
01/07/2007 20:29:42 256 byte 1 days old -- ZLT020c0.TMP
02/07/2007 10:45:43 256 byte 0 days old -- ZLT02fec.TMP
02/07/2007 10:45:44 256 byte 0 days old -- ZLT02fef.TMP
----- recent files in C:\Program Files\
30/05/2007 12:14:03 (DIR) 0 byte 33 days old -- Inventel
10/06/2007 11:39:59 (DIR) 0 byte 22 days old -- VirtualDubMOD
10/06/2007 12:28:49 (DIR) 0 byte 22 days old -- AviSynth 2.5
10/06/2007 12:32:34 (DIR) 0 byte 22 days old -- Combined Community Codec Pack
10/06/2007 12:35:58 (DIR) 0 byte 22 days old -- Winamp
10/06/2007 14:22:25 (DIR) 0 byte 22 days old -- River Past
10/06/2007 14:28:41 (DIR) 0 byte 22 days old -- DivX
14/06/2007 09:58:40 (DIR) 0 byte 18 days old -- Outlook Express
14/06/2007 10:00:08 (DIR) 0 byte 18 days old -- Internet Explorer
14/06/2007 18:24:34 (DIR) 0 byte 18 days old -- MKVtoolnix
14/06/2007 18:25:31 (DIR) 0 byte 18 days old -- Ripp-it_AM
18/06/2007 10:54:52 (DIR) 0 byte 14 days old -- Google
25/06/2007 13:15:22 (DIR) 0 byte 7 days old -- Lavasoft
29/06/2007 13:06:58 (DIR) 0 byte 3 days old -- Nouveau dossier
29/06/2007 13:09:14 (DIR) 0 byte 3 days old -- adslTV
29/06/2007 13:10:06 (DIR) 0 byte 3 days old -- Fichiers communs
29/06/2007 13:10:27 (DIR) 0 byte 3 days old -- Messenger
29/06/2007 17:00:28 (DIR) 0 byte 3 days old -- CCleaner
29/06/2007 17:18:01 (DIR) 0 byte 3 days old -- RegCleaner
29/06/2007 17:20:46 (DIR) 0 byte 3 days old -- Yahoo!
29/06/2007 17:38:50 (DIR) 0 byte 3 days old -- InstallShield Installation Information
29/06/2007 17:40:16 (DIR) 0 byte 3 days old -- a-squared Free
29/06/2007 17:45:54 (DIR) 0 byte 3 days old -- MSN Messenger
29/06/2007 19:11:46 (DIR) 0 byte 3 days old -- Spybot - Search & Destroy
29/06/2007 19:36:53 (DIR) 0 byte 3 days old -- PocketFMS
01/07/2007 20:52:47 (DIR) 0 byte 1 days old -- GRISOFT
02/07/2007 10:50:59 (DIR) 0 byte 0 days old -- eMule
02/07/2007 10:51:06 (DIR) 0 byte 0 days old -- Mobistar
----- recent files in C:\Program Files\Fichiers communs\
05/06/2007 10:47:50 278528 byte 27 days old -- FDEUnInstaller.exe
10/06/2007 14:22:26 (DIR) 0 byte 22 days old -- River Past
14/06/2007 09:58:40 (DIR) 0 byte 18 days old -- System
14/06/2007 18:23:30 (DIR) 0 byte 18 days old -- Symantec Shared
29/06/2007 13:10:27 (DIR) 0 byte 3 days old -- Microsoft Shared
----- recent files in C:\Documents and Settings\Fabian\Application Data\
05/05/2007 16:31:05 (DIR) 0 byte 58 days old -- Syntrillium
30/05/2007 11:47:39 (DIR) 0 byte 33 days old -- Help
05/06/2007 18:28:57 (DIR) 0 byte 27 days old -- Skype
10/06/2007 14:22:26 (DIR) 0 byte 22 days old -- River Past G5
10/06/2007 15:55:58 (DIR) 0 byte 22 days old -- DivX
22/06/2007 20:56:37 (DIR) 0 byte 10 days old -- MSNInstaller
29/06/2007 19:48:09 (DIR) 0 byte 3 days old -- Template
29/06/2007 19:48:09 (DIR) 0 byte 3 days old -- Microsoft
29/06/2007 21:08:59 106 byte 3 days old -- wklnhst.dat
01/07/2007 20:53:13 (DIR) 0 byte 1 days old -- Grisoft
----- recent files in C:\DOCUME~1\Fabian\LOCALS~1\Temp\
29/06/2007 17:38:51 (DIR) 0 byte 3 days old -- {77FCABA9-F9E7-4B7F-8A3B-7CB7B5CB1FBE}
29/06/2007 21:38:49 (DIR) 0 byte 3 days old -- tmp00003962
30/06/2007 11:56:46 0 byte 2 days old -- 3D514.dmp
30/06/2007 13:37:18 (DIR) 0 byte 2 days old -- F-Secure
30/06/2007 14:40:43 (DIR) 0 byte 2 days old -- OnlineScanner
30/06/2007 17:19:59 12818 byte 2 days old -- control.xml
02/07/2007 10:46:05 224 byte 0 days old -- WCESCOMM.LOG
02/07/2007 10:46:11 16384 byte 0 days old -- ~DF3FE8.tmp
02/07/2007 10:55:51 1999 byte 0 days old -- jusched.log
02/07/2007 10:59:05 16384 byte 0 days old -- ~DFFA56.tmp
02/07/2007 10:59:05 (DIR) 0 byte 0 days old -- nsq4.tmp
==========================================
Scan completed in 0,1 minutes
End of report
J'ai donc tout décoché, excepté la ligne recent files 60 days, lanalyse a pris deux secondes, voici le rapport:
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 2/07/2007
Time: 11:00:25
Output limited to:
-Recent files
===================== Recent files (60 days old)=====================
----- recent files in C:\
07/05/2007 18:01:30 (DIR) 0 byte 56 days old -- RECYCLER
10/06/2007 14:15:02 653 byte 22 days old -- mpeg.txt
14/06/2007 18:32:22 (DIR) 0 byte 18 days old -- SWSetup
27/06/2007 20:38:18 (DIR) 0 byte 5 days old -- Jeux PS2
29/06/2007 19:34:45 (DIR) 0 byte 3 days old -- Config.Msi
30/06/2007 14:43:35 (DIR) 0 byte 2 days old -- Program Files
30/06/2007 16:53:05 3547136 byte 2 days old -- ffastun.ffl
30/06/2007 16:53:05 17063936 byte 2 days old -- ffastun0.ffx
30/06/2007 16:53:07 974848 byte 2 days old -- ffastun.ffo
30/06/2007 16:53:07 5109 byte 2 days old -- ffastun.ffa
01/07/2007 19:58:47 (DIR) 0 byte 1 days old -- _OTMoveIt
01/07/2007 20:28:07 209 byte 1 days old -- boot.ini
02/07/2007 10:45:27 1409286144 byte 0 days old -- pagefile.sys
02/07/2007 10:45:32 (DIR)1038725120 byte 0 days old -- hiberfil.sys
02/07/2007 10:46:05 40 byte 0 days old -- XP_TV.ini
02/07/2007 10:46:35 (DIR) 0 byte 0 days old -- WINDOWS
02/07/2007 10:47:08 2766 byte 0 days old -- hpqp.ini
02/07/2007 11:00:25 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
07/05/2007 17:34:01 38468 byte 56 days old -- Christelle.acl
05/06/2007 10:56:27 21 byte 27 days old -- kit.ini
06/06/2007 16:11:08 (DIR) 0 byte 26 days old -- $NtUninstallKB930916$
06/06/2007 16:11:23 (DIR) 0 byte 26 days old -- $NtUninstallKB932168$
06/06/2007 16:11:35 (DIR) 0 byte 26 days old -- $NtUninstallKB930178$
06/06/2007 16:12:22 (DIR) 0 byte 26 days old -- $NtUninstallKB925902$
06/06/2007 16:12:34 (DIR) 0 byte 26 days old -- $NtUninstallKB927891$
06/06/2007 16:12:45 (DIR) 0 byte 26 days old -- $NtUninstallKB931261$
06/06/2007 16:12:57 (DIR) 0 byte 26 days old -- $NtUninstallKB931784$
06/06/2007 16:24:37 (DIR) 0 byte 26 days old -- msagent
10/06/2007 14:22:28 165053 byte 22 days old -- Video Cleaner Uninstaller.exe
10/06/2007 15:39:24 8192 byte 22 days old -- REGLOCS.OLD
13/06/2007 11:26:37 (DIR) 0 byte 19 days old -- $hf_mig$
13/06/2007 13:10:13 (DIR) 0 byte 19 days old -- Prefetch
14/06/2007 09:56:56 (DIR) 0 byte 18 days old -- ie7updates
14/06/2007 09:57:22 (DIR) 0 byte 18 days old -- $NtUninstallKB935839$
14/06/2007 09:58:33 (DIR) 0 byte 18 days old -- $NtUninstallKB935840$
14/06/2007 09:58:39 (DIR) 0 byte 18 days old -- $NtUninstallKB929123$
19/06/2007 22:33:17 (DIR) 0 byte 13 days old -- SoftwareDistribution
25/06/2007 15:06:48 1409 byte 7 days old -- QTFont.for
27/06/2007 16:21:24 54156 byte 5 days old -- QTFont.qfn
27/06/2007 18:33:36 (DIR) 0 byte 5 days old -- Tasks
28/06/2007 01:13:49 (DIR) 0 byte 4 days old -- pchealth
29/06/2007 13:10:18 (DIR) 0 byte 3 days old -- Help
29/06/2007 13:10:26 (DIR) 0 byte 3 days old -- WinSxS
29/06/2007 13:15:26 (DIR) 0 byte 3 days old -- Fonts
29/06/2007 17:08:38 (DIR) 0 byte 3 days old -- Minidump
29/06/2007 17:08:39 (DIR) 0 byte 3 days old -- Debug
29/06/2007 17:38:31 102 byte 3 days old -- Jeppesen.ini
29/06/2007 17:38:50 96 byte 3 days old -- JeppECData.ini
29/06/2007 17:40:00 9380 byte 3 days old -- FliteStar.ini
29/06/2007 18:42:32 10943 byte 3 days old -- 5-wlancfg.log
29/06/2007 19:26:45 101 byte 3 days old -- WININIT.INI
29/06/2007 19:34:14 (DIR) 0 byte 3 days old -- Downloaded Installations
29/06/2007 19:34:45 (DIR) 0 byte 3 days old -- Installer
29/06/2007 21:36:53 (DIR) 0 byte 3 days old -- inf
29/06/2007 21:40:37 (DIR) 0 byte 3 days old -- BDOSCAN8
30/06/2007 12:02:44 227 byte 2 days old -- gsc_408.cnf
30/06/2007 12:02:44 31 byte 2 days old -- gc_408.cnf
30/06/2007 13:37:13 (DIR) 0 byte 2 days old -- Downloaded Program Files
30/06/2007 14:47:11 32829 byte 2 days old -- 6-wlancfg.log
30/06/2007 16:17:50 116 byte 2 days old -- NeroDigital.ini
30/06/2007 17:19:46 13119 byte 2 days old -- setupapi.log
30/06/2007 18:04:59 1617 byte 2 days old -- wmsetup.log
01/07/2007 20:24:37 (DIR) 0 byte 1 days old -- pss
01/07/2007 20:28:07 227 byte 1 days old -- system.ini
01/07/2007 20:28:07 524 byte 1 days old -- win.ini
01/07/2007 20:30:12 43772 byte 1 days old -- 0-wlancfg.log
01/07/2007 21:45:45 (DIR) 0 byte 1 days old -- CAVTemp
01/07/2007 22:14:20 (DIR) 0 byte 1 days old -- system32
01/07/2007 23:02:03 32534 byte 1 days old -- SchedLgU.Txt
02/07/2007 10:45:39 2048 byte 0 days old -- bootstat.dat
02/07/2007 10:45:42 0 byte 0 days old -- 0.log
02/07/2007 10:46:34 159 byte 0 days old -- wiadebug.log
02/07/2007 10:46:35 49 byte 0 days old -- wiaservc.log
02/07/2007 10:46:37 10943 byte 0 days old -- 1-wlancfg.log
02/07/2007 10:46:42 1117009 byte 0 days old -- WindowsUpdate.log
02/07/2007 10:47:06 (DIR) 0 byte 0 days old -- Temp
02/07/2007 10:47:11 (DIR) 0 byte 0 days old -- Registration
02/07/2007 10:47:16 4522 byte 0 days old -- ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
02/07/2007 10:58:07 (DIR) 0 byte 0 days old -- Internet Logs
----- recent files in C:\WINDOWS\Downloaded Program Files\
07/05/2007 16:38:46 500120 byte 56 days old -- daas_s.dll
07/05/2007 16:39:00 192920 byte 56 days old -- fsauc.dll
07/05/2007 16:39:24 254360 byte 56 days old -- fscax.dll
30/06/2007 13:37:19 112616 byte 2 days old -- daas.log
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
08/05/2007 10:59:01 3583488 byte 55 days old -- mshtml.dll
16/05/2007 17:13:53 683520 byte 47 days old -- inetcomm.dll
30/05/2007 12:10:59 81920 byte 33 days old -- W32N50.dll
30/05/2007 12:16:19 981242 byte 33 days old -- PerfStringBackup.INI
30/05/2007 12:16:19 391404 byte 33 days old -- perfh009.dat
30/05/2007 12:16:19 457304 byte 33 days old -- perfh00C.dat
30/05/2007 12:16:19 56056 byte 33 days old -- perfc009.dat
30/05/2007 12:16:19 67488 byte 33 days old -- perfc00C.dat
30/05/2007 12:28:32 (DIR) 0 byte 33 days old -- AlertModule
31/05/2007 08:44:42 638976 byte 32 days old -- divxdec.ax
31/05/2007 08:44:54 823296 byte 32 days old -- divx_xx0c.dll
31/05/2007 08:44:54 802816 byte 32 days old -- divx_xx11.dll
31/05/2007 08:44:54 740442 byte 32 days old -- DivX.dll
31/05/2007 08:44:55 823296 byte 32 days old -- divx_xx07.dll
31/05/2007 08:45:07 524288 byte 32 days old -- DivXsm.exe
31/05/2007 08:45:07 4816 byte 32 days old -- divxsm.tlb
05/06/2007 10:46:31 17134 byte 27 days old -- PCANDIS5.sys
05/06/2007 11:24:27 1021504 byte 27 days old -- vete.dll
06/06/2007 08:38:41 15747032 byte 26 days old -- MRT.exe
10/06/2007 14:41:21 10752 byte 22 days old -- BASSMOD.dll
22/06/2007 21:03:07 (DIR) 0 byte 10 days old -- DRVSTORE
27/06/2007 12:24:52 8 byte 5 days old -- .event.log
27/06/2007 22:36:42 93200 byte 5 days old -- 8c815df9a79b1867141c8a153c9d2fa5.TMP
29/06/2007 13:06:19 (DIR) 0 byte 3 days old -- Restore
29/06/2007 13:10:22 (DIR) 0 byte 3 days old -- dllcache
29/06/2007 13:12:53 (DIR) 0 byte 3 days old -- wbem
29/06/2007 13:13:17 (DIR) 0 byte 3 days old -- config
29/06/2007 13:15:43 192976 byte 3 days old -- FNTCACHE.DAT
29/06/2007 19:34:43 8 byte 3 days old -- WIN.INI
29/06/2007 19:34:43 8 byte 3 days old -- SYSTEM.INI
29/06/2007 19:34:43 8 byte 3 days old -- PROTOCOL.INI
29/06/2007 19:41:57 70656 byte 3 days old -- D3DXIM.0LL
29/06/2007 21:36:53 (DIR) 0 byte 3 days old -- CatRoot
30/06/2007 17:19:44 (DIR) 0 byte 2 days old -- CatRoot2
01/07/2007 19:39:36 1158 byte 1 days old -- wpa.dbl
01/07/2007 19:40:10 23152 byte 1 days old -- FFASTLOG.TXT
01/07/2007 20:52:52 (DIR) 0 byte 1 days old -- drivers
01/07/2007 21:59:31 (DIR) 0 byte 1 days old -- ZoneLabs
02/07/2007 10:45:52 51048 byte 0 days old -- nvapps.xml
02/07/2007 10:47:31 56961 byte 0 days old -- vsconfig.xml
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 33 days old -- AvgAsCln.sys
05/06/2007 11:24:22 645904 byte 27 days old -- vetmonnt.sys
05/06/2007 11:24:22 115088 byte 27 days old -- vetfddnt.sys
22/06/2007 21:08:41 (DIR) 0 byte 10 days old -- etc
----- recent files in C:\WINDOWS\temp\
29/06/2007 13:24:05 256 byte 3 days old -- ZLT03ebb.TMP
29/06/2007 13:24:06 256 byte 3 days old -- ZLT03ebe.TMP
29/06/2007 17:26:13 0 byte 3 days old -- win3D5E.tmp
29/06/2007 17:48:13 0 byte 3 days old -- win5632.tmp
29/06/2007 18:10:13 0 byte 3 days old -- win5634.tmp
29/06/2007 18:32:13 0 byte 3 days old -- win5635.tmp
29/06/2007 18:38:13 1186 byte 3 days old -- win5636.tmp
29/06/2007 18:41:50 256 byte 3 days old -- ZLT031ed.TMP
29/06/2007 18:41:51 256 byte 3 days old -- ZLT031f0.TMP
29/06/2007 18:53:50 0 byte 3 days old -- winE.tmp
29/06/2007 18:55:50 0 byte 3 days old -- winF.tmp
29/06/2007 18:57:50 0 byte 3 days old -- win10.tmp
29/06/2007 18:59:50 0 byte 3 days old -- win11.tmp
29/06/2007 19:01:50 0 byte 3 days old -- win12.tmp
29/06/2007 19:23:50 0 byte 3 days old -- win15.tmp
29/06/2007 19:27:50 1186 byte 3 days old -- win17.tmp
29/06/2007 19:27:50 0 byte 3 days old -- win18.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1C.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1D.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win20.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1F.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1E.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win19.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1A.tmp
29/06/2007 19:27:51 0 byte 3 days old -- win1B.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win25.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win24.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win26.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win27.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win28.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win29.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win23.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win21.tmp
29/06/2007 19:27:52 0 byte 3 days old -- win22.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2C.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2B.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2D.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2F.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2E.tmp
29/06/2007 19:27:53 0 byte 3 days old -- win2A.tmp
29/06/2007 19:49:53 0 byte 3 days old -- win3E.tmp
29/06/2007 20:09:53 0 byte 3 days old -- win3F.tmp
29/06/2007 20:31:53 0 byte 3 days old -- win40.tmp
29/06/2007 20:53:53 0 byte 3 days old -- win18D0.tmp
29/06/2007 21:15:53 0 byte 3 days old -- win18D7.tmp
29/06/2007 21:27:54 1186 byte 3 days old -- win18D8.tmp
29/06/2007 21:35:54 0 byte 3 days old -- win190E.tmp
29/06/2007 21:57:54 0 byte 3 days old -- win19B2.tmp
29/06/2007 22:19:54 0 byte 3 days old -- win19B3.tmp
29/06/2007 22:41:55 0 byte 3 days old -- win19B4.tmp
29/06/2007 23:01:55 0 byte 3 days old -- win3218.tmp
29/06/2007 23:21:55 0 byte 3 days old -- win321A.tmp
29/06/2007 23:27:56 1186 byte 3 days old -- win321B.tmp
29/06/2007 23:41:56 0 byte 3 days old -- win321C.tmp
30/06/2007 00:03:56 0 byte 2 days old -- win321D.tmp
30/06/2007 00:25:56 0 byte 2 days old -- win321E.tmp
30/06/2007 00:47:56 0 byte 2 days old -- win321F.tmp
30/06/2007 01:09:56 0 byte 2 days old -- win4A79.tmp
30/06/2007 01:27:57 1186 byte 2 days old -- win4A7A.tmp
30/06/2007 01:29:57 0 byte 2 days old -- win4A7B.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win5.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win1.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win6.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win4.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win2.tmp
30/06/2007 11:53:20 0 byte 2 days old -- win3.tmp
30/06/2007 11:53:23 256 byte 2 days old -- ZLT04772.TMP
30/06/2007 11:53:23 256 byte 2 days old -- ZLT016da.TMP
30/06/2007 11:55:20 0 byte 2 days old -- winC.tmp
30/06/2007 11:56:41 1186 byte 2 days old -- winD.tmp
30/06/2007 11:56:41 0 byte 2 days old -- win13.tmp
30/06/2007 11:58:41 0 byte 2 days old -- win16.tmp
30/06/2007 12:00:42 0 byte 2 days old -- win30.tmp
30/06/2007 12:02:10 0 byte 2 days old -- win7.tmp
30/06/2007 12:02:42 0 byte 2 days old -- win31.tmp
30/06/2007 12:23:57 0 byte 2 days old -- win8.tmp
30/06/2007 12:25:57 0 byte 2 days old -- win9.tmp
30/06/2007 12:28:01 0 byte 2 days old -- winA.tmp
30/06/2007 12:30:01 0 byte 2 days old -- winB.tmp
30/06/2007 12:32:01 0 byte 2 days old -- win14.tmp
30/06/2007 12:54:01 0 byte 2 days old -- win32.tmp
30/06/2007 13:16:01 0 byte 2 days old -- win33.tmp
30/06/2007 13:18:13 96768 byte 2 days old -- .0XE
30/06/2007 13:38:01 0 byte 2 days old -- win3D.tmp
30/06/2007 13:58:02 0 byte 2 days old -- win95.tmp
30/06/2007 13:58:02 1186 byte 2 days old -- win94.tmp
30/06/2007 14:20:02 0 byte 2 days old -- win19D.tmp
30/06/2007 14:42:02 0 byte 2 days old -- win1B2E.tmp
01/07/2007 20:00:40 256 byte 1 days old -- ZLT00a87.TMP
01/07/2007 20:00:41 256 byte 1 days old -- ZLT00a8b.TMP
01/07/2007 20:29:40 256 byte 1 days old -- ZLT020ba.TMP
01/07/2007 20:29:42 256 byte 1 days old -- ZLT020c0.TMP
02/07/2007 10:45:43 256 byte 0 days old -- ZLT02fec.TMP
02/07/2007 10:45:44 256 byte 0 days old -- ZLT02fef.TMP
----- recent files in C:\Program Files\
30/05/2007 12:14:03 (DIR) 0 byte 33 days old -- Inventel
10/06/2007 11:39:59 (DIR) 0 byte 22 days old -- VirtualDubMOD
10/06/2007 12:28:49 (DIR) 0 byte 22 days old -- AviSynth 2.5
10/06/2007 12:32:34 (DIR) 0 byte 22 days old -- Combined Community Codec Pack
10/06/2007 12:35:58 (DIR) 0 byte 22 days old -- Winamp
10/06/2007 14:22:25 (DIR) 0 byte 22 days old -- River Past
10/06/2007 14:28:41 (DIR) 0 byte 22 days old -- DivX
14/06/2007 09:58:40 (DIR) 0 byte 18 days old -- Outlook Express
14/06/2007 10:00:08 (DIR) 0 byte 18 days old -- Internet Explorer
14/06/2007 18:24:34 (DIR) 0 byte 18 days old -- MKVtoolnix
14/06/2007 18:25:31 (DIR) 0 byte 18 days old -- Ripp-it_AM
18/06/2007 10:54:52 (DIR) 0 byte 14 days old -- Google
25/06/2007 13:15:22 (DIR) 0 byte 7 days old -- Lavasoft
29/06/2007 13:06:58 (DIR) 0 byte 3 days old -- Nouveau dossier
29/06/2007 13:09:14 (DIR) 0 byte 3 days old -- adslTV
29/06/2007 13:10:06 (DIR) 0 byte 3 days old -- Fichiers communs
29/06/2007 13:10:27 (DIR) 0 byte 3 days old -- Messenger
29/06/2007 17:00:28 (DIR) 0 byte 3 days old -- CCleaner
29/06/2007 17:18:01 (DIR) 0 byte 3 days old -- RegCleaner
29/06/2007 17:20:46 (DIR) 0 byte 3 days old -- Yahoo!
29/06/2007 17:38:50 (DIR) 0 byte 3 days old -- InstallShield Installation Information
29/06/2007 17:40:16 (DIR) 0 byte 3 days old -- a-squared Free
29/06/2007 17:45:54 (DIR) 0 byte 3 days old -- MSN Messenger
29/06/2007 19:11:46 (DIR) 0 byte 3 days old -- Spybot - Search & Destroy
29/06/2007 19:36:53 (DIR) 0 byte 3 days old -- PocketFMS
01/07/2007 20:52:47 (DIR) 0 byte 1 days old -- GRISOFT
02/07/2007 10:50:59 (DIR) 0 byte 0 days old -- eMule
02/07/2007 10:51:06 (DIR) 0 byte 0 days old -- Mobistar
----- recent files in C:\Program Files\Fichiers communs\
05/06/2007 10:47:50 278528 byte 27 days old -- FDEUnInstaller.exe
10/06/2007 14:22:26 (DIR) 0 byte 22 days old -- River Past
14/06/2007 09:58:40 (DIR) 0 byte 18 days old -- System
14/06/2007 18:23:30 (DIR) 0 byte 18 days old -- Symantec Shared
29/06/2007 13:10:27 (DIR) 0 byte 3 days old -- Microsoft Shared
----- recent files in C:\Documents and Settings\Fabian\Application Data\
05/05/2007 16:31:05 (DIR) 0 byte 58 days old -- Syntrillium
30/05/2007 11:47:39 (DIR) 0 byte 33 days old -- Help
05/06/2007 18:28:57 (DIR) 0 byte 27 days old -- Skype
10/06/2007 14:22:26 (DIR) 0 byte 22 days old -- River Past G5
10/06/2007 15:55:58 (DIR) 0 byte 22 days old -- DivX
22/06/2007 20:56:37 (DIR) 0 byte 10 days old -- MSNInstaller
29/06/2007 19:48:09 (DIR) 0 byte 3 days old -- Template
29/06/2007 19:48:09 (DIR) 0 byte 3 days old -- Microsoft
29/06/2007 21:08:59 106 byte 3 days old -- wklnhst.dat
01/07/2007 20:53:13 (DIR) 0 byte 1 days old -- Grisoft
----- recent files in C:\DOCUME~1\Fabian\LOCALS~1\Temp\
29/06/2007 17:38:51 (DIR) 0 byte 3 days old -- {77FCABA9-F9E7-4B7F-8A3B-7CB7B5CB1FBE}
29/06/2007 21:38:49 (DIR) 0 byte 3 days old -- tmp00003962
30/06/2007 11:56:46 0 byte 2 days old -- 3D514.dmp
30/06/2007 13:37:18 (DIR) 0 byte 2 days old -- F-Secure
30/06/2007 14:40:43 (DIR) 0 byte 2 days old -- OnlineScanner
30/06/2007 17:19:59 12818 byte 2 days old -- control.xml
02/07/2007 10:46:05 224 byte 0 days old -- WCESCOMM.LOG
02/07/2007 10:46:11 16384 byte 0 days old -- ~DF3FE8.tmp
02/07/2007 10:55:51 1999 byte 0 days old -- jusched.log
02/07/2007 10:59:05 16384 byte 0 days old -- ~DFFA56.tmp
02/07/2007 10:59:05 (DIR) 0 byte 0 days old -- nsq4.tmp
==========================================
Scan completed in 0,1 minutes
End of report
