Probleme avec des virus.
Résolu
tihihio
Messages postés
126
Statut
Membre
-
tihihio Messages postés 126 Statut Membre -
tihihio Messages postés 126 Statut Membre -
Bonjour,
J'ai fais un scan avec mon anti-virus BitDefender 9 et voici le rapport:
Sommaire :
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX0\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX1\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX2\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX3\Toolbar.exe Détecté: Application.MWS
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Détecté: Adware.BHO
C:\Program Files\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.AO
C:\Program Files\PpStream Fr\PSNetwork.$$A Détecté: Adware.Wsear.B
C:\Program Files\themexp\~GLH0004.TMP Détecté: Adware.OneStep.A
C:\Program Files\themexp\~GLH0008.TMP Détecté: Application.Adware.Savenow.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Infecté avec: Trojan.Mailskinner.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté avec: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.AO
C:\WINDOWS\system32\~GLH0007.TMP Détecté: Adware.Relevant.A
C'est peux être trop demander mais pourriez vous me dire comment éliminer tout ces saletés car je m'y connais pas du tout.
Merci de vos réponses.
J'ai fais un scan avec mon anti-virus BitDefender 9 et voici le rapport:
Sommaire :
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX0\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX1\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX2\Toolbar.exe Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX3\Toolbar.exe Détecté: Application.MWS
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Détecté: Adware.BHO
C:\Program Files\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.AO
C:\Program Files\PpStream Fr\PSNetwork.$$A Détecté: Adware.Wsear.B
C:\Program Files\themexp\~GLH0004.TMP Détecté: Adware.OneStep.A
C:\Program Files\themexp\~GLH0008.TMP Détecté: Application.Adware.Savenow.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Infecté avec: Trojan.Mailskinner.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté avec: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.AO
C:\WINDOWS\system32\~GLH0007.TMP Détecté: Adware.Relevant.A
C'est peux être trop demander mais pourriez vous me dire comment éliminer tout ces saletés car je m'y connais pas du tout.
Merci de vos réponses.
A voir également:
- Probleme avec des virus.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
33 réponses
Concernant ton autre problème, je vais regarder dans mes "archives" une personne que j'ai aidé a eu le même problème je ne sais plus comment le problème a été réglé (^_^) je te dis quoi si je retrouve.
C'est mieux, mais pas encore ça, pourquoi ton antivirus ne déplace rien en quarantaine, c'est toi qui refuse ?
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Program Files\PpStream Fr
C:\Program Files\Yahoo!\YPSR\Quarantine\
C:\WINDOWS\system32\~GLH0007.TMP
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/
Coche la case " I have read and agree" et clic sur "Proceed"
Coche uniquement les cases " Recent File, tu mets days old 120" et "Suspicious files"
Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis copie le rapport ici
C'est mieux, mais pas encore ça, pourquoi ton antivirus ne déplace rien en quarantaine, c'est toi qui refuse ?
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Program Files\PpStream Fr
C:\Program Files\Yahoo!\YPSR\Quarantine\
C:\WINDOWS\system32\~GLH0007.TMP
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/
Coche la case " I have read and agree" et clic sur "Proceed"
Coche uniquement les cases " Recent File, tu mets days old 120" et "Suspicious files"
Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis copie le rapport ici
Voici le rapport du OTMoveit enfin je croix:
C:\Program Files\PpStream Fr moved successfully.
C:\Program Files\Yahoo!\YPSR\Quarantine moved successfully.
File move failed. C:\WINDOWS\system32\~GLH0007.TMP scheduled to be moved on reboot.
Created on 11/06/2007 17:50:15
C:\Program Files\PpStream Fr moved successfully.
C:\Program Files\Yahoo!\YPSR\Quarantine moved successfully.
File move failed. C:\WINDOWS\system32\~GLH0007.TMP scheduled to be moved on reboot.
Created on 11/06/2007 17:50:15
Et voici le 2ème rapport:
SystemScan - www.suspectfile.com - ver. 3.2.2
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 06/11/2007
Time: 23:42:34
Output limited to:
-Recent files
-Suspicious Files
===================== Recent files (120 days old)=====================
----- recent files in C:\
05/09/2007 09:22:31 (DIR) 0 byte 62 days old -- RECYCLER
19/09/2007 16:58:21 3897 byte 48 days old -- anumanlive.log
31/10/2007 23:41:54 (DIR) 0 byte 6 days old -- Temp
05/11/2007 01:41:25 2205 byte 1 days old -- cleannavi.txt
05/11/2007 17:42:26 (DIR) 0 byte 1 days old -- Config.Msi
06/11/2007 17:50:14 (DIR) 0 byte 0 days old -- _OTMoveIt
06/11/2007 17:50:15 (DIR) 0 byte 0 days old -- Program Files
06/11/2007 22:37:01 1610612736 byte 0 days old -- pagefile.sys
06/11/2007 22:39:36 (DIR) 0 byte 0 days old -- WINDOWS
06/11/2007 23:42:34 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
17/11/1617 16:07:28 3120 byte 16 days old -- MF_C421.lfa
17/11/1617 16:07:28 3120 byte 16 days old -- MF_C420.lfa
19/11/1617 23:28:54 3120 byte 16 days old -- MF_C425.lfa
11/07/2007 08:25:25 (DIR) 0 byte 118 days old -- assembly
11/07/2007 08:25:27 (DIR) 0 byte 118 days old -- Microsoft.NET
13/08/2007 17:44:49 4002 byte 85 days old -- ModemLog_Motorola SM56 Data Fax Modem.txt
15/08/2007 10:10:10 (DIR) 0 byte 83 days old -- $NtUninstallKB936782_WMP11$
15/08/2007 10:18:04 (DIR) 0 byte 83 days old -- $NtUninstallKB938829$
15/08/2007 10:18:33 (DIR) 0 byte 83 days old -- $NtUninstallKB921503$
15/08/2007 10:19:01 (DIR) 0 byte 83 days old -- $NtUninstallKB938828$
15/08/2007 10:19:21 (DIR) 0 byte 83 days old -- $NtUninstallKB936021$
24/08/2007 20:41:48 (DIR) 0 byte 74 days old -- Help
03/09/2007 22:41:54 (DIR) 0 byte 64 days old -- $NtUninstallKB933360$
04/09/2007 07:26:25 (DIR) 0 byte 63 days old -- $NtUninstallKB939683$
09/09/2007 19:56:43 8192 byte 58 days old -- Thumbs.db
12/09/2007 08:47:03 (DIR) 0 byte 55 days old -- WinSxS
12/09/2007 08:47:46 (DIR) 0 byte 55 days old -- Tasks
19/09/2007 08:49:35 1409 byte 48 days old -- QTFont.for
30/09/2007 22:57:20 456686 byte 37 days old -- Moonlight For Lovers.scr
30/09/2007 23:02:53 (DIR) 0 byte 37 days old -- Cursors
30/09/2007 23:51:39 (DIR) 0 byte 37 days old -- BricoPacks
30/09/2007 23:55:13 3932214 byte 37 days old -- BricoPack Wallpaper.bmp
30/09/2007 23:55:45 46455 byte 37 days old -- BricoPackUninst.txt
30/09/2007 23:55:45 46455 byte 37 days old -- BricoPackUninst.cmd
30/09/2007 23:55:47 2463 byte 37 days old -- BricoPackFoldersDelete.cmd
10/10/2007 08:55:49 (DIR) 0 byte 27 days old -- $NtUninstallKB941202$
10/10/2007 08:58:22 (DIR) 0 byte 27 days old -- $NtUninstallKB933729$
10/10/2007 10:58:16 (DIR) 0 byte 27 days old -- ie7updates
15/10/2007 08:42:11 (DIR) 0 byte 22 days old -- Debug
21/10/2007 00:38:57 23 byte 16 days old -- MegaManager.INI
21/10/2007 22:49:58 1510 byte 16 days old -- cdplayer.ini
23/10/2007 19:21:25 (DIR) 0 byte 14 days old -- Fonts
31/10/2007 23:38:13 116 byte 6 days old -- NeroDigital.ini
04/11/2007 23:52:43 (DIR) 0 byte 2 days old -- $hf_mig$
04/11/2007 23:54:32 (DIR) 0 byte 2 days old -- $NtUninstallKB935448$
05/11/2007 08:54:27 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
05/11/2007 17:42:26 (DIR) 0 byte 1 days old -- Installer
05/11/2007 18:22:41 (DIR) 0 byte 1 days old -- Downloaded Program Files
05/11/2007 18:37:08 (DIR) 0 byte 1 days old -- Config
05/11/2007 21:48:58 54156 byte 1 days old -- QTFont.qfn
05/11/2007 22:17:43 (DIR) 0 byte 1 days old -- Minidump
05/11/2007 23:14:03 336614 byte 1 days old -- ntbtlog.txt
05/11/2007 23:55:29 9857 byte 1 days old -- KB939653-IE7.log
05/11/2007 23:55:29 (DIR) 0 byte 1 days old -- inf
06/11/2007 18:00:55 32476 byte 0 days old -- SchedLgU.Txt
06/11/2007 22:37:09 2048 byte 0 days old -- bootstat.dat
06/11/2007 22:37:27 50 byte 0 days old -- wiaservc.log
06/11/2007 22:37:28 159 byte 0 days old -- wiadebug.log
06/11/2007 22:37:54 0 byte 0 days old -- 0.log
06/11/2007 22:38:51 1159056 byte 0 days old -- WindowsUpdate.log
06/11/2007 22:43:29 858 byte 0 days old -- Win.ini
06/11/2007 22:44:20 (DIR) 0 byte 0 days old -- system32
06/11/2007 23:40:37 646 byte 0 days old -- wininit.ini
06/11/2007 23:41:07 (DIR) 0 byte 0 days old -- Prefetch
06/11/2007 23:41:19 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
05/11/2007 18:22:40 (DIR) 0 byte 1 days old -- CONFLICT.1
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
18/07/2007 13:42:22 60416 byte 111 days old -- tzchange.exe
30/07/2007 18:18:40 33624 byte 99 days old -- wups.dll
30/07/2007 18:18:48 21336 byte 99 days old -- wuaueng.dll.mui
30/07/2007 18:18:58 30072 byte 99 days old -- mucltui.dll.mui
30/07/2007 18:19:04 207736 byte 99 days old -- muweb.dll
30/07/2007 18:19:04 38232 byte 99 days old -- wucltui.dll.mui
30/07/2007 18:19:10 271224 byte 99 days old -- mucltui.dll
30/07/2007 18:19:12 43352 byte 99 days old -- wups2.dll
30/07/2007 18:19:16 53080 byte 99 days old -- wuauclt.exe
30/07/2007 18:19:20 92504 byte 99 days old -- cdm.dll
30/07/2007 18:19:28 216408 byte 99 days old -- wuaucpl.cpl
30/07/2007 18:19:28 203096 byte 99 days old -- wuweb.dll
30/07/2007 18:19:32 325976 byte 99 days old -- wucltui.dll
30/07/2007 18:19:36 549720 byte 99 days old -- wuapi.dll
30/07/2007 18:19:42 1712984 byte 99 days old -- wuaueng.dll
30/07/2007 18:19:52 30040 byte 99 days old -- wuapi.dll.mui
30/07/2007 18:20:06 30040 byte 99 days old -- wuaucpl.cpl.mui
16/08/2007 22:32:03 (DIR) 0 byte 82 days old -- Panda Software
17/08/2007 08:34:25 161792 byte 81 days old -- ieakui.dll
17/08/2007 11:22:11 13824 byte 81 days old -- ieudinit.exe
17/08/2007 11:22:11 63488 byte 81 days old -- ie4uinit.exe
20/08/2007 10:59:29 44544 byte 78 days old -- iernonce.dll
20/08/2007 10:59:29 132608 byte 78 days old -- extmgr.dll
20/08/2007 10:59:29 63488 byte 78 days old -- icardie.dll
20/08/2007 10:59:29 124928 byte 78 days old -- advpack.dll
20/08/2007 10:59:29 214528 byte 78 days old -- dxtrans.dll
20/08/2007 10:59:29 153088 byte 78 days old -- ieakeng.dll
20/08/2007 10:59:29 384512 byte 78 days old -- iedkcs32.dll
20/08/2007 10:59:29 6058496 byte 78 days old -- ieframe.dll
20/08/2007 10:59:29 230400 byte 78 days old -- ieaksie.dll
20/08/2007 10:59:29 383488 byte 78 days old -- ieapfltr.dll
20/08/2007 10:59:30 671232 byte 78 days old -- mstime.dll
20/08/2007 10:59:30 193024 byte 78 days old -- msrating.dll
20/08/2007 10:59:30 267776 byte 78 days old -- iertutil.dll
20/08/2007 10:59:30 1824768 byte 78 days old -- inetcpl.cpl
20/08/2007 10:59:30 27648 byte 78 days old -- jsproxy.dll
20/08/2007 10:59:30 459264 byte 78 days old -- msfeeds.dll
20/08/2007 10:59:30 477696 byte 78 days old -- mshtmled.dll
20/08/2007 10:59:30 3584512 byte 78 days old -- mshtml.dll
20/08/2007 10:59:30 52224 byte 78 days old -- msfeedsbs.dll
20/08/2007 10:59:31 824832 byte 78 days old -- wininet.dll
20/08/2007 10:59:31 232960 byte 78 days old -- webcheck.dll
20/08/2007 10:59:31 102400 byte 78 days old -- occache.dll
20/08/2007 10:59:31 1152000 byte 78 days old -- urlmon.dll
20/08/2007 10:59:31 105984 byte 78 days old -- url.dll
21/08/2007 07:17:23 683520 byte 77 days old -- inetcomm.dll
03/09/2007 22:41:54 249272 byte 64 days old -- TZLog.log
12/09/2007 08:46:18 (DIR) 0 byte 55 days old -- DRVSTORE
28/09/2007 06:19:39 18089592 byte 39 days old -- MRT.exe
28/09/2007 11:29:44 15 byte 39 days old -- getfile.dat
30/09/2007 23:03:27 219648 byte 37 days old -- uxtheme.dll
30/09/2007 23:49:11 (DIR) 0 byte 37 days old -- usmt
15/10/2007 21:34:47 (DIR) 0 byte 22 days old -- PC Booster 5
28/10/2007 15:15:41 1079186 byte 9 days old -- PerfStringBackup.INI
28/10/2007 15:15:42 84266 byte 9 days old -- perfc00C.dat
28/10/2007 15:15:42 71206 byte 9 days old -- perfc009.dat
28/10/2007 15:15:42 422132 byte 9 days old -- perfh009.dat
28/10/2007 15:15:42 489314 byte 9 days old -- perfh00C.dat
29/10/2007 23:03:02 (DIR) 0 byte 8 days old -- ShellExt
04/11/2007 12:47:17 664 byte 2 days old -- d3d9caps.dat
05/11/2007 08:54:56 (DIR) 0 byte 1 days old -- dllcache
05/11/2007 08:58:57 384816 byte 1 days old -- FNTCACHE.DAT
05/11/2007 18:41:35 (DIR) 0 byte 1 days old -- drivers
05/11/2007 23:55:26 (DIR) 0 byte 1 days old -- CatRoot
06/11/2007 22:37:32 (DIR) 0 byte 0 days old -- CatRoot2
06/11/2007 22:38:46 2206 byte 0 days old -- wpa.dbl
06/11/2007 23:39:23 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
----- recent files in C:\WINDOWS\temp\
06/11/2007 17:42:25 216 byte 0 days old -- kds.xml
06/11/2007 17:42:25 680 byte 0 days old -- gf.cache
06/11/2007 22:37:28 16384 byte 0 days old -- Perflib_Perfdata_6a0.dat
06/11/2007 22:37:54 66 byte 0 days old -- WGAErrLog.txt
06/11/2007 22:39:00 409 byte 0 days old -- WGANotify.settings
06/11/2007 22:44:09 (DIR) 0 byte 0 days old -- tmp00004696
----- recent files in C:\Program Files\
10/07/2007 14:03:52 (DIR) 0 byte 119 days old -- PDF2W
10/07/2007 14:04:08 (DIR) 0 byte 119 days old -- BlueSquad
10/07/2007 14:13:58 (DIR) 0 byte 119 days old -- AbiSuite2
16/07/2007 14:18:09 (DIR) 0 byte 113 days old -- QuickTime
17/07/2007 20:10:11 (DIR) 0 byte 112 days old -- Megaupload
17/07/2007 20:10:52 (DIR) 0 byte 112 days old -- MegauploadToolbar
30/07/2007 11:03:48 (DIR) 0 byte 99 days old -- FreebieSMS
30/07/2007 11:09:25 (DIR) 0 byte 99 days old -- eoRezo
01/08/2007 16:43:08 (DIR) 0 byte 97 days old -- eMule
16/08/2007 22:33:10 (DIR) 0 byte 82 days old -- Panasonic
06/09/2007 23:04:50 (DIR) 0 byte 61 days old -- Steam
12/09/2007 08:47:37 (DIR) 0 byte 55 days old -- Apple Software Update
27/09/2007 07:44:34 (DIR) 0 byte 40 days old -- Fritivi
30/09/2007 22:29:24 (DIR) 0 byte 37 days old -- Sarah Michelle Gellar Solitaire V1.01
30/09/2007 22:44:05 (DIR) 0 byte 37 days old -- Plus!
30/09/2007 22:47:10 (DIR) 0 byte 37 days old -- fxc
30/09/2007 23:49:17 (DIR) 0 byte 37 days old -- Movie Maker
01/10/2007 00:00:25 (DIR) 0 byte 36 days old -- Outlook Express
01/10/2007 00:00:25 (DIR) 0 byte 36 days old -- Windows Media Player
09/10/2007 08:24:05 (DIR) 0 byte 28 days old -- Folding@Home
10/10/2007 16:35:16 (DIR) 0 byte 27 days old -- Internet Explorer
15/10/2007 08:21:09 (DIR) 0 byte 22 days old -- CCleaner
15/10/2007 22:17:09 (DIR) 0 byte 22 days old -- iPod
15/10/2007 22:17:27 (DIR) 0 byte 22 days old -- iTunes
21/10/2007 21:47:43 (DIR) 0 byte 16 days old -- Ahead
23/10/2007 22:11:04 (DIR) 0 byte 14 days old -- Fichiers communs
28/10/2007 15:25:12 (DIR) 0 byte 9 days old -- InstallShield Installation Information
04/11/2007 20:06:45 (DIR) 0 byte 2 days old -- HardwareDetection
05/11/2007 09:09:12 (DIR) 0 byte 1 days old -- Navilog1
05/11/2007 17:37:32 (DIR) 0 byte 1 days old -- Java
05/11/2007 18:22:40 (DIR) 0 byte 1 days old -- ma-config.com
05/11/2007 18:41:28 (DIR) 0 byte 1 days old -- Grisoft
06/11/2007 22:58:32 (DIR) 0 byte 0 days old -- Mozilla Firefox
----- recent files in C:\Program Files\Fichiers communs\
23/10/2007 19:20:36 (DIR) 0 byte 14 days old -- LightScribe
06/11/2007 22:43:35 (DIR) 0 byte 0 days old -- Softwin
----- recent files in C:\Documents and Settings\Jérémie\Application Data\
17/07/2007 20:09:46 (DIR) 0 byte 112 days old -- InstallShield
17/07/2007 20:11:09 (DIR) 0 byte 112 days old -- Megaupload
18/07/2007 16:28:23 (DIR) 0 byte 111 days old -- MegauploadToolbar
28/07/2007 12:04:28 (DIR) 0 byte 101 days old -- dvdcss
30/07/2007 15:00:09 (DIR) 0 byte 99 days old -- ItsLabel
02/08/2007 00:24:42 (DIR) 0 byte 96 days old -- vlc
16/08/2007 22:32:42 (DIR) 0 byte 82 days old -- Panasonic
17/09/2007 20:37:10 (DIR) 0 byte 50 days old -- Anuman Interactive
23/10/2007 19:21:17 (DIR) 0 byte 14 days old -- Droppix
02/11/2007 09:37:13 (DIR) 0 byte 4 days old -- uTorrent
04/11/2007 21:29:21 (DIR) 0 byte 2 days old -- ma-config.com
05/11/2007 18:41:53 (DIR) 0 byte 1 days old -- Grisoft
----- recent files in C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\
05/11/2007 01:41:29 16384 byte 1 days old -- ~DF76A3.tmp
05/11/2007 01:41:58 1342 byte 1 days old -- MARC17.tmp
05/11/2007 01:41:59 1285 byte 1 days old -- MARC18.tmp
05/11/2007 01:42:19 109 byte 1 days old -- STSC1B.tmp
05/11/2007 01:42:19 109 byte 1 days old -- STSC1C.tmp
05/11/2007 08:50:18 16384 byte 1 days old -- ~DF6CAF.tmp
05/11/2007 08:51:02 1285 byte 1 days old -- MARC1A.tmp
05/11/2007 08:51:02 1342 byte 1 days old -- MARC19.tmp
05/11/2007 08:51:54 109 byte 1 days old -- STSC20.tmp
05/11/2007 08:51:54 109 byte 1 days old -- STSC1F.tmp
05/11/2007 08:53:00 0 byte 1 days old -- ~C23.tmp
05/11/2007 08:59:13 16384 byte 1 days old -- ~DF9A83.tmp
05/11/2007 08:59:22 1285 byte 1 days old -- MAR2.tmp
05/11/2007 08:59:22 1342 byte 1 days old -- MAR1.tmp
05/11/2007 09:00:33 109 byte 1 days old -- STSC19.tmp
05/11/2007 09:00:33 109 byte 1 days old -- STSC1A.tmp
05/11/2007 09:10:14 0 byte 1 days old -- isC32.tmp
05/11/2007 16:09:55 16384 byte 1 days old -- ~DFB2B0.tmp
05/11/2007 16:10:07 1285 byte 1 days old -- MAR4.tmp
05/11/2007 16:10:07 1342 byte 1 days old -- MAR3.tmp
05/11/2007 16:10:58 109 byte 1 days old -- STSC16.tmp
05/11/2007 16:10:58 109 byte 1 days old -- STSC17.tmp
05/11/2007 17:37:09 5755 byte 1 days old -- java_install_reg.log
05/11/2007 17:42:16 11224 byte 1 days old -- CFGD0E.tmp
05/11/2007 18:04:15 16384 byte 1 days old -- ~DF9C76.tmp
05/11/2007 18:04:26 1342 byte 1 days old -- MAR5.tmp
05/11/2007 18:04:28 1285 byte 1 days old -- MAR6.tmp
05/11/2007 18:05:08 109 byte 1 days old -- STSC18.tmp
05/11/2007 18:05:09 109 byte 1 days old -- STSC1D.tmp
05/11/2007 18:33:31 1342 byte 1 days old -- MAR7.tmp
05/11/2007 18:33:31 1285 byte 1 days old -- MAR8.tmp
05/11/2007 18:33:53 109 byte 1 days old -- STSC1E.tmp
05/11/2007 18:33:53 109 byte 1 days old -- STSC21.tmp
05/11/2007 22:39:51 1342 byte 1 days old -- MAR9.tmp
05/11/2007 22:39:52 1285 byte 1 days old -- MARA.tmp
05/11/2007 22:40:37 109 byte 1 days old -- STSC25.tmp
05/11/2007 22:40:37 109 byte 1 days old -- STSC24.tmp
05/11/2007 23:06:43 1285 byte 1 days old -- MARC.tmp
05/11/2007 23:06:43 1342 byte 1 days old -- MARB.tmp
05/11/2007 23:07:15 109 byte 1 days old -- STSC22.tmp
05/11/2007 23:07:15 109 byte 1 days old -- STSC23.tmp
05/11/2007 23:19:25 1285 byte 1 days old -- MARE.tmp
05/11/2007 23:19:25 1342 byte 1 days old -- MARD.tmp
05/11/2007 23:20:06 109 byte 1 days old -- STSC26.tmp
05/11/2007 23:20:07 109 byte 1 days old -- STSC27.tmp
05/11/2007 23:37:57 (DIR) 0 byte 1 days old -- WLTB Custom Button Feeds
05/11/2007 23:58:54 (DIR) 0 byte 1 days old -- MessengerCache
06/11/2007 08:41:03 1342 byte 0 days old -- MARC2A.tmp
06/11/2007 08:41:05 1285 byte 0 days old -- MARC2B.tmp
06/11/2007 08:41:28 109 byte 0 days old -- STSC2F.tmp
06/11/2007 08:41:28 109 byte 0 days old -- STSC2E.tmp
06/11/2007 17:39:27 1285 byte 0 days old -- MARC2E.tmp
06/11/2007 17:39:27 1342 byte 0 days old -- MARC2D.tmp
06/11/2007 17:39:42 109 byte 0 days old -- STSC32.tmp
06/11/2007 17:39:43 109 byte 0 days old -- STSC33.tmp
06/11/2007 17:55:41 1342 byte 0 days old -- MARC33.tmp
06/11/2007 17:55:42 1285 byte 0 days old -- MARC34.tmp
06/11/2007 17:55:55 109 byte 0 days old -- STSC37.tmp
06/11/2007 17:55:55 109 byte 0 days old -- STSC38.tmp
06/11/2007 18:00:36 40052 byte 0 days old -- hpodvd09.log
06/11/2007 22:38:40 (DIR) 0 byte 0 days old -- WPDNSE
06/11/2007 22:39:28 1342 byte 0 days old -- MARC35.tmp
06/11/2007 22:39:28 1285 byte 0 days old -- MARC36.tmp
06/11/2007 22:39:40 109 byte 0 days old -- STSC3B.tmp
06/11/2007 22:39:40 109 byte 0 days old -- STSC3C.tmp
06/11/2007 22:39:42 16384 byte 0 days old -- ~DF4568.tmp
06/11/2007 23:09:59 (DIR) 0 byte 0 days old -- plugtmp
06/11/2007 23:27:51 60712707 byte 0 days old -- flaC6F.tmp
06/11/2007 23:35:53 512 byte 0 days old -- ~DFC0A4.tmp
06/11/2007 23:35:53 196608 byte 0 days old -- ~DFC08E.tmp
06/11/2007 23:36:01 196608 byte 0 days old -- ~DF2CD.tmp
06/11/2007 23:36:01 512 byte 0 days old -- ~DF304.tmp
06/11/2007 23:39:04 (DIR) 0 byte 0 days old -- nszC86.tmp
06/11/2007 23:40:19 (DIR) 0 byte 0 days old -- nskC88.tmp
06/11/2007 23:40:37 (DIR) 0 byte 0 days old -- nstC8C.tmp
06/11/2007 23:40:57 16384 byte 0 days old -- ~DFFFC6.tmp
06/11/2007 23:40:57 (DIR) 0 byte 0 days old -- nsuC90.tmp
===================== Checking Suspicious files =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\
C:\WINDOWS\system32\auth.dll --> is compressed with UPX
C:\WINDOWS\system32\i420vfw.dll --> is compressed with UPX
C:\WINDOWS\system32\lame_enc.dll --> is compressed with UPX
C:\WINDOWS\system32\nLame.dll --> is compressed with UPX
C:\WINDOWS\system32\yv12vfw.dll --> is compressed with UPX
==========================================
Scan completed in 1,3 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC
accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"
Thanks to them all for their hard work
SystemScan - www.suspectfile.com - ver. 3.2.2
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 06/11/2007
Time: 23:42:34
Output limited to:
-Recent files
-Suspicious Files
===================== Recent files (120 days old)=====================
----- recent files in C:\
05/09/2007 09:22:31 (DIR) 0 byte 62 days old -- RECYCLER
19/09/2007 16:58:21 3897 byte 48 days old -- anumanlive.log
31/10/2007 23:41:54 (DIR) 0 byte 6 days old -- Temp
05/11/2007 01:41:25 2205 byte 1 days old -- cleannavi.txt
05/11/2007 17:42:26 (DIR) 0 byte 1 days old -- Config.Msi
06/11/2007 17:50:14 (DIR) 0 byte 0 days old -- _OTMoveIt
06/11/2007 17:50:15 (DIR) 0 byte 0 days old -- Program Files
06/11/2007 22:37:01 1610612736 byte 0 days old -- pagefile.sys
06/11/2007 22:39:36 (DIR) 0 byte 0 days old -- WINDOWS
06/11/2007 23:42:34 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
17/11/1617 16:07:28 3120 byte 16 days old -- MF_C421.lfa
17/11/1617 16:07:28 3120 byte 16 days old -- MF_C420.lfa
19/11/1617 23:28:54 3120 byte 16 days old -- MF_C425.lfa
11/07/2007 08:25:25 (DIR) 0 byte 118 days old -- assembly
11/07/2007 08:25:27 (DIR) 0 byte 118 days old -- Microsoft.NET
13/08/2007 17:44:49 4002 byte 85 days old -- ModemLog_Motorola SM56 Data Fax Modem.txt
15/08/2007 10:10:10 (DIR) 0 byte 83 days old -- $NtUninstallKB936782_WMP11$
15/08/2007 10:18:04 (DIR) 0 byte 83 days old -- $NtUninstallKB938829$
15/08/2007 10:18:33 (DIR) 0 byte 83 days old -- $NtUninstallKB921503$
15/08/2007 10:19:01 (DIR) 0 byte 83 days old -- $NtUninstallKB938828$
15/08/2007 10:19:21 (DIR) 0 byte 83 days old -- $NtUninstallKB936021$
24/08/2007 20:41:48 (DIR) 0 byte 74 days old -- Help
03/09/2007 22:41:54 (DIR) 0 byte 64 days old -- $NtUninstallKB933360$
04/09/2007 07:26:25 (DIR) 0 byte 63 days old -- $NtUninstallKB939683$
09/09/2007 19:56:43 8192 byte 58 days old -- Thumbs.db
12/09/2007 08:47:03 (DIR) 0 byte 55 days old -- WinSxS
12/09/2007 08:47:46 (DIR) 0 byte 55 days old -- Tasks
19/09/2007 08:49:35 1409 byte 48 days old -- QTFont.for
30/09/2007 22:57:20 456686 byte 37 days old -- Moonlight For Lovers.scr
30/09/2007 23:02:53 (DIR) 0 byte 37 days old -- Cursors
30/09/2007 23:51:39 (DIR) 0 byte 37 days old -- BricoPacks
30/09/2007 23:55:13 3932214 byte 37 days old -- BricoPack Wallpaper.bmp
30/09/2007 23:55:45 46455 byte 37 days old -- BricoPackUninst.txt
30/09/2007 23:55:45 46455 byte 37 days old -- BricoPackUninst.cmd
30/09/2007 23:55:47 2463 byte 37 days old -- BricoPackFoldersDelete.cmd
10/10/2007 08:55:49 (DIR) 0 byte 27 days old -- $NtUninstallKB941202$
10/10/2007 08:58:22 (DIR) 0 byte 27 days old -- $NtUninstallKB933729$
10/10/2007 10:58:16 (DIR) 0 byte 27 days old -- ie7updates
15/10/2007 08:42:11 (DIR) 0 byte 22 days old -- Debug
21/10/2007 00:38:57 23 byte 16 days old -- MegaManager.INI
21/10/2007 22:49:58 1510 byte 16 days old -- cdplayer.ini
23/10/2007 19:21:25 (DIR) 0 byte 14 days old -- Fonts
31/10/2007 23:38:13 116 byte 6 days old -- NeroDigital.ini
04/11/2007 23:52:43 (DIR) 0 byte 2 days old -- $hf_mig$
04/11/2007 23:54:32 (DIR) 0 byte 2 days old -- $NtUninstallKB935448$
05/11/2007 08:54:27 (DIR) 0 byte 1 days old -- $NtUninstallKB925902$
05/11/2007 17:42:26 (DIR) 0 byte 1 days old -- Installer
05/11/2007 18:22:41 (DIR) 0 byte 1 days old -- Downloaded Program Files
05/11/2007 18:37:08 (DIR) 0 byte 1 days old -- Config
05/11/2007 21:48:58 54156 byte 1 days old -- QTFont.qfn
05/11/2007 22:17:43 (DIR) 0 byte 1 days old -- Minidump
05/11/2007 23:14:03 336614 byte 1 days old -- ntbtlog.txt
05/11/2007 23:55:29 9857 byte 1 days old -- KB939653-IE7.log
05/11/2007 23:55:29 (DIR) 0 byte 1 days old -- inf
06/11/2007 18:00:55 32476 byte 0 days old -- SchedLgU.Txt
06/11/2007 22:37:09 2048 byte 0 days old -- bootstat.dat
06/11/2007 22:37:27 50 byte 0 days old -- wiaservc.log
06/11/2007 22:37:28 159 byte 0 days old -- wiadebug.log
06/11/2007 22:37:54 0 byte 0 days old -- 0.log
06/11/2007 22:38:51 1159056 byte 0 days old -- WindowsUpdate.log
06/11/2007 22:43:29 858 byte 0 days old -- Win.ini
06/11/2007 22:44:20 (DIR) 0 byte 0 days old -- system32
06/11/2007 23:40:37 646 byte 0 days old -- wininit.ini
06/11/2007 23:41:07 (DIR) 0 byte 0 days old -- Prefetch
06/11/2007 23:41:19 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
05/11/2007 18:22:40 (DIR) 0 byte 1 days old -- CONFLICT.1
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
18/07/2007 13:42:22 60416 byte 111 days old -- tzchange.exe
30/07/2007 18:18:40 33624 byte 99 days old -- wups.dll
30/07/2007 18:18:48 21336 byte 99 days old -- wuaueng.dll.mui
30/07/2007 18:18:58 30072 byte 99 days old -- mucltui.dll.mui
30/07/2007 18:19:04 207736 byte 99 days old -- muweb.dll
30/07/2007 18:19:04 38232 byte 99 days old -- wucltui.dll.mui
30/07/2007 18:19:10 271224 byte 99 days old -- mucltui.dll
30/07/2007 18:19:12 43352 byte 99 days old -- wups2.dll
30/07/2007 18:19:16 53080 byte 99 days old -- wuauclt.exe
30/07/2007 18:19:20 92504 byte 99 days old -- cdm.dll
30/07/2007 18:19:28 216408 byte 99 days old -- wuaucpl.cpl
30/07/2007 18:19:28 203096 byte 99 days old -- wuweb.dll
30/07/2007 18:19:32 325976 byte 99 days old -- wucltui.dll
30/07/2007 18:19:36 549720 byte 99 days old -- wuapi.dll
30/07/2007 18:19:42 1712984 byte 99 days old -- wuaueng.dll
30/07/2007 18:19:52 30040 byte 99 days old -- wuapi.dll.mui
30/07/2007 18:20:06 30040 byte 99 days old -- wuaucpl.cpl.mui
16/08/2007 22:32:03 (DIR) 0 byte 82 days old -- Panda Software
17/08/2007 08:34:25 161792 byte 81 days old -- ieakui.dll
17/08/2007 11:22:11 13824 byte 81 days old -- ieudinit.exe
17/08/2007 11:22:11 63488 byte 81 days old -- ie4uinit.exe
20/08/2007 10:59:29 44544 byte 78 days old -- iernonce.dll
20/08/2007 10:59:29 132608 byte 78 days old -- extmgr.dll
20/08/2007 10:59:29 63488 byte 78 days old -- icardie.dll
20/08/2007 10:59:29 124928 byte 78 days old -- advpack.dll
20/08/2007 10:59:29 214528 byte 78 days old -- dxtrans.dll
20/08/2007 10:59:29 153088 byte 78 days old -- ieakeng.dll
20/08/2007 10:59:29 384512 byte 78 days old -- iedkcs32.dll
20/08/2007 10:59:29 6058496 byte 78 days old -- ieframe.dll
20/08/2007 10:59:29 230400 byte 78 days old -- ieaksie.dll
20/08/2007 10:59:29 383488 byte 78 days old -- ieapfltr.dll
20/08/2007 10:59:30 671232 byte 78 days old -- mstime.dll
20/08/2007 10:59:30 193024 byte 78 days old -- msrating.dll
20/08/2007 10:59:30 267776 byte 78 days old -- iertutil.dll
20/08/2007 10:59:30 1824768 byte 78 days old -- inetcpl.cpl
20/08/2007 10:59:30 27648 byte 78 days old -- jsproxy.dll
20/08/2007 10:59:30 459264 byte 78 days old -- msfeeds.dll
20/08/2007 10:59:30 477696 byte 78 days old -- mshtmled.dll
20/08/2007 10:59:30 3584512 byte 78 days old -- mshtml.dll
20/08/2007 10:59:30 52224 byte 78 days old -- msfeedsbs.dll
20/08/2007 10:59:31 824832 byte 78 days old -- wininet.dll
20/08/2007 10:59:31 232960 byte 78 days old -- webcheck.dll
20/08/2007 10:59:31 102400 byte 78 days old -- occache.dll
20/08/2007 10:59:31 1152000 byte 78 days old -- urlmon.dll
20/08/2007 10:59:31 105984 byte 78 days old -- url.dll
21/08/2007 07:17:23 683520 byte 77 days old -- inetcomm.dll
03/09/2007 22:41:54 249272 byte 64 days old -- TZLog.log
12/09/2007 08:46:18 (DIR) 0 byte 55 days old -- DRVSTORE
28/09/2007 06:19:39 18089592 byte 39 days old -- MRT.exe
28/09/2007 11:29:44 15 byte 39 days old -- getfile.dat
30/09/2007 23:03:27 219648 byte 37 days old -- uxtheme.dll
30/09/2007 23:49:11 (DIR) 0 byte 37 days old -- usmt
15/10/2007 21:34:47 (DIR) 0 byte 22 days old -- PC Booster 5
28/10/2007 15:15:41 1079186 byte 9 days old -- PerfStringBackup.INI
28/10/2007 15:15:42 84266 byte 9 days old -- perfc00C.dat
28/10/2007 15:15:42 71206 byte 9 days old -- perfc009.dat
28/10/2007 15:15:42 422132 byte 9 days old -- perfh009.dat
28/10/2007 15:15:42 489314 byte 9 days old -- perfh00C.dat
29/10/2007 23:03:02 (DIR) 0 byte 8 days old -- ShellExt
04/11/2007 12:47:17 664 byte 2 days old -- d3d9caps.dat
05/11/2007 08:54:56 (DIR) 0 byte 1 days old -- dllcache
05/11/2007 08:58:57 384816 byte 1 days old -- FNTCACHE.DAT
05/11/2007 18:41:35 (DIR) 0 byte 1 days old -- drivers
05/11/2007 23:55:26 (DIR) 0 byte 1 days old -- CatRoot
06/11/2007 22:37:32 (DIR) 0 byte 0 days old -- CatRoot2
06/11/2007 22:38:46 2206 byte 0 days old -- wpa.dbl
06/11/2007 23:39:23 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
----- recent files in C:\WINDOWS\temp\
06/11/2007 17:42:25 216 byte 0 days old -- kds.xml
06/11/2007 17:42:25 680 byte 0 days old -- gf.cache
06/11/2007 22:37:28 16384 byte 0 days old -- Perflib_Perfdata_6a0.dat
06/11/2007 22:37:54 66 byte 0 days old -- WGAErrLog.txt
06/11/2007 22:39:00 409 byte 0 days old -- WGANotify.settings
06/11/2007 22:44:09 (DIR) 0 byte 0 days old -- tmp00004696
----- recent files in C:\Program Files\
10/07/2007 14:03:52 (DIR) 0 byte 119 days old -- PDF2W
10/07/2007 14:04:08 (DIR) 0 byte 119 days old -- BlueSquad
10/07/2007 14:13:58 (DIR) 0 byte 119 days old -- AbiSuite2
16/07/2007 14:18:09 (DIR) 0 byte 113 days old -- QuickTime
17/07/2007 20:10:11 (DIR) 0 byte 112 days old -- Megaupload
17/07/2007 20:10:52 (DIR) 0 byte 112 days old -- MegauploadToolbar
30/07/2007 11:03:48 (DIR) 0 byte 99 days old -- FreebieSMS
30/07/2007 11:09:25 (DIR) 0 byte 99 days old -- eoRezo
01/08/2007 16:43:08 (DIR) 0 byte 97 days old -- eMule
16/08/2007 22:33:10 (DIR) 0 byte 82 days old -- Panasonic
06/09/2007 23:04:50 (DIR) 0 byte 61 days old -- Steam
12/09/2007 08:47:37 (DIR) 0 byte 55 days old -- Apple Software Update
27/09/2007 07:44:34 (DIR) 0 byte 40 days old -- Fritivi
30/09/2007 22:29:24 (DIR) 0 byte 37 days old -- Sarah Michelle Gellar Solitaire V1.01
30/09/2007 22:44:05 (DIR) 0 byte 37 days old -- Plus!
30/09/2007 22:47:10 (DIR) 0 byte 37 days old -- fxc
30/09/2007 23:49:17 (DIR) 0 byte 37 days old -- Movie Maker
01/10/2007 00:00:25 (DIR) 0 byte 36 days old -- Outlook Express
01/10/2007 00:00:25 (DIR) 0 byte 36 days old -- Windows Media Player
09/10/2007 08:24:05 (DIR) 0 byte 28 days old -- Folding@Home
10/10/2007 16:35:16 (DIR) 0 byte 27 days old -- Internet Explorer
15/10/2007 08:21:09 (DIR) 0 byte 22 days old -- CCleaner
15/10/2007 22:17:09 (DIR) 0 byte 22 days old -- iPod
15/10/2007 22:17:27 (DIR) 0 byte 22 days old -- iTunes
21/10/2007 21:47:43 (DIR) 0 byte 16 days old -- Ahead
23/10/2007 22:11:04 (DIR) 0 byte 14 days old -- Fichiers communs
28/10/2007 15:25:12 (DIR) 0 byte 9 days old -- InstallShield Installation Information
04/11/2007 20:06:45 (DIR) 0 byte 2 days old -- HardwareDetection
05/11/2007 09:09:12 (DIR) 0 byte 1 days old -- Navilog1
05/11/2007 17:37:32 (DIR) 0 byte 1 days old -- Java
05/11/2007 18:22:40 (DIR) 0 byte 1 days old -- ma-config.com
05/11/2007 18:41:28 (DIR) 0 byte 1 days old -- Grisoft
06/11/2007 22:58:32 (DIR) 0 byte 0 days old -- Mozilla Firefox
----- recent files in C:\Program Files\Fichiers communs\
23/10/2007 19:20:36 (DIR) 0 byte 14 days old -- LightScribe
06/11/2007 22:43:35 (DIR) 0 byte 0 days old -- Softwin
----- recent files in C:\Documents and Settings\Jérémie\Application Data\
17/07/2007 20:09:46 (DIR) 0 byte 112 days old -- InstallShield
17/07/2007 20:11:09 (DIR) 0 byte 112 days old -- Megaupload
18/07/2007 16:28:23 (DIR) 0 byte 111 days old -- MegauploadToolbar
28/07/2007 12:04:28 (DIR) 0 byte 101 days old -- dvdcss
30/07/2007 15:00:09 (DIR) 0 byte 99 days old -- ItsLabel
02/08/2007 00:24:42 (DIR) 0 byte 96 days old -- vlc
16/08/2007 22:32:42 (DIR) 0 byte 82 days old -- Panasonic
17/09/2007 20:37:10 (DIR) 0 byte 50 days old -- Anuman Interactive
23/10/2007 19:21:17 (DIR) 0 byte 14 days old -- Droppix
02/11/2007 09:37:13 (DIR) 0 byte 4 days old -- uTorrent
04/11/2007 21:29:21 (DIR) 0 byte 2 days old -- ma-config.com
05/11/2007 18:41:53 (DIR) 0 byte 1 days old -- Grisoft
----- recent files in C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\
05/11/2007 01:41:29 16384 byte 1 days old -- ~DF76A3.tmp
05/11/2007 01:41:58 1342 byte 1 days old -- MARC17.tmp
05/11/2007 01:41:59 1285 byte 1 days old -- MARC18.tmp
05/11/2007 01:42:19 109 byte 1 days old -- STSC1B.tmp
05/11/2007 01:42:19 109 byte 1 days old -- STSC1C.tmp
05/11/2007 08:50:18 16384 byte 1 days old -- ~DF6CAF.tmp
05/11/2007 08:51:02 1285 byte 1 days old -- MARC1A.tmp
05/11/2007 08:51:02 1342 byte 1 days old -- MARC19.tmp
05/11/2007 08:51:54 109 byte 1 days old -- STSC20.tmp
05/11/2007 08:51:54 109 byte 1 days old -- STSC1F.tmp
05/11/2007 08:53:00 0 byte 1 days old -- ~C23.tmp
05/11/2007 08:59:13 16384 byte 1 days old -- ~DF9A83.tmp
05/11/2007 08:59:22 1285 byte 1 days old -- MAR2.tmp
05/11/2007 08:59:22 1342 byte 1 days old -- MAR1.tmp
05/11/2007 09:00:33 109 byte 1 days old -- STSC19.tmp
05/11/2007 09:00:33 109 byte 1 days old -- STSC1A.tmp
05/11/2007 09:10:14 0 byte 1 days old -- isC32.tmp
05/11/2007 16:09:55 16384 byte 1 days old -- ~DFB2B0.tmp
05/11/2007 16:10:07 1285 byte 1 days old -- MAR4.tmp
05/11/2007 16:10:07 1342 byte 1 days old -- MAR3.tmp
05/11/2007 16:10:58 109 byte 1 days old -- STSC16.tmp
05/11/2007 16:10:58 109 byte 1 days old -- STSC17.tmp
05/11/2007 17:37:09 5755 byte 1 days old -- java_install_reg.log
05/11/2007 17:42:16 11224 byte 1 days old -- CFGD0E.tmp
05/11/2007 18:04:15 16384 byte 1 days old -- ~DF9C76.tmp
05/11/2007 18:04:26 1342 byte 1 days old -- MAR5.tmp
05/11/2007 18:04:28 1285 byte 1 days old -- MAR6.tmp
05/11/2007 18:05:08 109 byte 1 days old -- STSC18.tmp
05/11/2007 18:05:09 109 byte 1 days old -- STSC1D.tmp
05/11/2007 18:33:31 1342 byte 1 days old -- MAR7.tmp
05/11/2007 18:33:31 1285 byte 1 days old -- MAR8.tmp
05/11/2007 18:33:53 109 byte 1 days old -- STSC1E.tmp
05/11/2007 18:33:53 109 byte 1 days old -- STSC21.tmp
05/11/2007 22:39:51 1342 byte 1 days old -- MAR9.tmp
05/11/2007 22:39:52 1285 byte 1 days old -- MARA.tmp
05/11/2007 22:40:37 109 byte 1 days old -- STSC25.tmp
05/11/2007 22:40:37 109 byte 1 days old -- STSC24.tmp
05/11/2007 23:06:43 1285 byte 1 days old -- MARC.tmp
05/11/2007 23:06:43 1342 byte 1 days old -- MARB.tmp
05/11/2007 23:07:15 109 byte 1 days old -- STSC22.tmp
05/11/2007 23:07:15 109 byte 1 days old -- STSC23.tmp
05/11/2007 23:19:25 1285 byte 1 days old -- MARE.tmp
05/11/2007 23:19:25 1342 byte 1 days old -- MARD.tmp
05/11/2007 23:20:06 109 byte 1 days old -- STSC26.tmp
05/11/2007 23:20:07 109 byte 1 days old -- STSC27.tmp
05/11/2007 23:37:57 (DIR) 0 byte 1 days old -- WLTB Custom Button Feeds
05/11/2007 23:58:54 (DIR) 0 byte 1 days old -- MessengerCache
06/11/2007 08:41:03 1342 byte 0 days old -- MARC2A.tmp
06/11/2007 08:41:05 1285 byte 0 days old -- MARC2B.tmp
06/11/2007 08:41:28 109 byte 0 days old -- STSC2F.tmp
06/11/2007 08:41:28 109 byte 0 days old -- STSC2E.tmp
06/11/2007 17:39:27 1285 byte 0 days old -- MARC2E.tmp
06/11/2007 17:39:27 1342 byte 0 days old -- MARC2D.tmp
06/11/2007 17:39:42 109 byte 0 days old -- STSC32.tmp
06/11/2007 17:39:43 109 byte 0 days old -- STSC33.tmp
06/11/2007 17:55:41 1342 byte 0 days old -- MARC33.tmp
06/11/2007 17:55:42 1285 byte 0 days old -- MARC34.tmp
06/11/2007 17:55:55 109 byte 0 days old -- STSC37.tmp
06/11/2007 17:55:55 109 byte 0 days old -- STSC38.tmp
06/11/2007 18:00:36 40052 byte 0 days old -- hpodvd09.log
06/11/2007 22:38:40 (DIR) 0 byte 0 days old -- WPDNSE
06/11/2007 22:39:28 1342 byte 0 days old -- MARC35.tmp
06/11/2007 22:39:28 1285 byte 0 days old -- MARC36.tmp
06/11/2007 22:39:40 109 byte 0 days old -- STSC3B.tmp
06/11/2007 22:39:40 109 byte 0 days old -- STSC3C.tmp
06/11/2007 22:39:42 16384 byte 0 days old -- ~DF4568.tmp
06/11/2007 23:09:59 (DIR) 0 byte 0 days old -- plugtmp
06/11/2007 23:27:51 60712707 byte 0 days old -- flaC6F.tmp
06/11/2007 23:35:53 512 byte 0 days old -- ~DFC0A4.tmp
06/11/2007 23:35:53 196608 byte 0 days old -- ~DFC08E.tmp
06/11/2007 23:36:01 196608 byte 0 days old -- ~DF2CD.tmp
06/11/2007 23:36:01 512 byte 0 days old -- ~DF304.tmp
06/11/2007 23:39:04 (DIR) 0 byte 0 days old -- nszC86.tmp
06/11/2007 23:40:19 (DIR) 0 byte 0 days old -- nskC88.tmp
06/11/2007 23:40:37 (DIR) 0 byte 0 days old -- nstC8C.tmp
06/11/2007 23:40:57 16384 byte 0 days old -- ~DFFFC6.tmp
06/11/2007 23:40:57 (DIR) 0 byte 0 days old -- nsuC90.tmp
===================== Checking Suspicious files =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\
C:\WINDOWS\system32\auth.dll --> is compressed with UPX
C:\WINDOWS\system32\i420vfw.dll --> is compressed with UPX
C:\WINDOWS\system32\lame_enc.dll --> is compressed with UPX
C:\WINDOWS\system32\nLame.dll --> is compressed with UPX
C:\WINDOWS\system32\yv12vfw.dll --> is compressed with UPX
==========================================
Scan completed in 1,3 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC
accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"
Thanks to them all for their hard work
Pense à nettoyer tes fichiers temporaires réguliérement * simple rappel *
Bien, tu peux jeter systemscan, fais cette dernière chose et ça devrait être Ok
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jérémie\Application Data\ma-config.com
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\eoRezo
C:\Program Files\Navilog1
C:\Program Files\ma-config.com
C:\WINDOWS\system32\Panda Software
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\cleannavi.txt
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Recommence un scan avec ton anti-virus et dis moi ce que ça donne ;-)
Bien, tu peux jeter systemscan, fais cette dernière chose et ça devrait être Ok
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jérémie\Application Data\ma-config.com
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\eoRezo
C:\Program Files\Navilog1
C:\Program Files\ma-config.com
C:\WINDOWS\system32\Panda Software
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\cleannavi.txt
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Recommence un scan avec ton anti-virus et dis moi ce que ça donne ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je refais un scan et je te donne le rapport cet après midi.
Voici le rapport MovedFiles:
C:\Documents and Settings\Jérémie\Application Data\ma-config.com\Logs moved successfully.
C:\Documents and Settings\Jérémie\Application Data\ma-config.com moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\Lang moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager moved successfully.
Folder cleanup failed. C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall scheduled to be deleted on reboot.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator moved successfully.
Folder cleanup failed. C:\Program Files\Fichiers communs\Softwin scheduled to be deleted on reboot.
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Program Files\ma-config.com\Langues moved successfully.
C:\Program Files\ma-config.com\Drivers moved successfully.
C:\Program Files\ma-config.com moved successfully.
C:\WINDOWS\system32\Panda Software\NanoScan moved successfully.
C:\WINDOWS\system32\Panda Software moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\cleannavi.txt moved successfully.
Created on 11/07/2007 09:00:05
Voici le rapport MovedFiles:
C:\Documents and Settings\Jérémie\Application Data\ma-config.com\Logs moved successfully.
C:\Documents and Settings\Jérémie\Application Data\ma-config.com moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\Lang moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager moved successfully.
Folder cleanup failed. C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall scheduled to be deleted on reboot.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator moved successfully.
Folder cleanup failed. C:\Program Files\Fichiers communs\Softwin scheduled to be deleted on reboot.
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Program Files\ma-config.com\Langues moved successfully.
C:\Program Files\ma-config.com\Drivers moved successfully.
C:\Program Files\ma-config.com moved successfully.
C:\WINDOWS\system32\Panda Software\NanoScan moved successfully.
C:\WINDOWS\system32\Panda Software moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\cleannavi.txt moved successfully.
Created on 11/07/2007 09:00:05
J'ai un autre rapport dans ce même dossier, je te le met car je sais pas si il fait parti ou si je te l'est déjà mis:
Car avec tout ces rapports je sais plus ou j'en suis LOL :o)
Clean Navipromo version 3.3.4 commencé le 05/11/2007 à 1:34:09,42
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\J‚r‚mie\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚mie\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\rilmxds.dat trouvé !
Copie C:\WINDOWS\system32\rilmxds.dat réalisé avec succès !
C:\WINDOWS\system32\rilmxds.dat supprimé !
C:\WINDOWS\System32\rilmxds_nav.dat trouvé !
Copie C:\WINDOWS\system32\rilmxds_nav.dat réalisé avec succès !
C:\WINDOWS\system32\rilmxds_nav.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 05/11/2007 à 1:41:25,93 ***
Car avec tout ces rapports je sais plus ou j'en suis LOL :o)
Clean Navipromo version 3.3.4 commencé le 05/11/2007 à 1:34:09,42
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\J‚r‚mie\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚mie\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\rilmxds.dat trouvé !
Copie C:\WINDOWS\system32\rilmxds.dat réalisé avec succès !
C:\WINDOWS\system32\rilmxds.dat supprimé !
C:\WINDOWS\System32\rilmxds_nav.dat trouvé !
Copie C:\WINDOWS\system32\rilmxds_nav.dat réalisé avec succès !
C:\WINDOWS\system32\rilmxds_nav.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 05/11/2007 à 1:41:25,93 ***
Mon anti-virus fonction plus il me dit qu'il y a un bug et qu'il faut que je rentre mon e-mail pour qu'il m'envoie le rapport ou un truck de ce genre!!! Et quand je le fais je ne reçois rien!!!
Edit: je l'est désinstallé et réinstalle mon anti-virus et il me dis qu'il est expirer LOL.
Je vais essayer avec avaste pour le moment
Edit: je l'est désinstallé et réinstalle mon anti-virus et il me dis qu'il est expirer LOL.
Je vais essayer avec avaste pour le moment
C'est bon j'ai remis mon anti-virus et voici le rapport:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 08/11/2007 08:52:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 10139
Fichiers : 380565
Archives : 4035
Fichiers empaquetés : 39922
Virus trouvés : 4
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 66
Temps d'analyse := 01:25:44
Fichiers/seconde :73
Définitions virus : 33169
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194508320.log
Sommaire :
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Infecté avec: DeepScan:Generic.Zlob.826BDD71
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Désinfection impossible
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Déplacement impossible
C:\WINDOWS\system32\~GLH0007.TMP Détecté: Adware.Relevant.A
C:\_OTMoveIt\MovedFiles\Program Files\PpStream Fr\PSNetwork.$$A Détecté: Adware.Wsear.B
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Infecté avec: Trojan.Mailskinner.G
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 08/11/2007 08:52:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 10139
Fichiers : 380565
Archives : 4035
Fichiers empaquetés : 39922
Virus trouvés : 4
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 66
Temps d'analyse := 01:25:44
Fichiers/seconde :73
Définitions virus : 33169
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194508320.log
Sommaire :
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Infecté avec: DeepScan:Generic.Zlob.826BDD71
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Désinfection impossible
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008 Déplacement impossible
C:\WINDOWS\system32\~GLH0007.TMP Détecté: Adware.Relevant.A
C:\_OTMoveIt\MovedFiles\Program Files\PpStream Fr\PSNetwork.$$A Détecté: Adware.Wsear.B
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Infecté avec: Trojan.Mailskinner.G
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
Bonsoir
Désolé pou rl'anti-virus c'est de ma faute, je pensais que tu avais Avast et donc je t'ai fait déplacé un dossier qui n'aurait pas dû l'être, d'ou lerreur qu'il t'a causé ;-)
Supprime ce dossier ici en gras :
C:\_OTMoveIt\
Clic sur démarrer, poste de travail, C:, Windows, System32, cherche à l'intérieur de ce dossier ce fichier et supprime-le :
C:\WINDOWS\system32\~GLH0007.TMP
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
ça derait être ok après ça ;-)
Désolé pou rl'anti-virus c'est de ma faute, je pensais que tu avais Avast et donc je t'ai fait déplacé un dossier qui n'aurait pas dû l'être, d'ou lerreur qu'il t'a causé ;-)
Supprime ce dossier ici en gras :
C:\_OTMoveIt\
Clic sur démarrer, poste de travail, C:, Windows, System32, cherche à l'intérieur de ce dossier ce fichier et supprime-le :
C:\WINDOWS\system32\~GLH0007.TMP
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
ça derait être ok après ça ;-)
