Application win 32 invalide malgre demarches
Fermé
Enkade59
-
7 avril 2008 à 20:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 avril 2008 à 21:20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 avril 2008 à 21:20
A voir également:
- Application win 32 invalide malgre demarches
- Application mobile - Guide
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
23 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 01:13
12 avril 2008 à 01:13
Bonsoir Lyonnais
Avec UAC désactivé + Clique-droit sur "ToolsCleaner.exe" > "Exécuter en tant qu'administrateur".
ToolsCleaner (A.Rothstein) http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
.... fonctionne très bien.
Peut-être essayer Erase!Beta de A.Rothstein
Mais n'ayant pas accès à l'espace Zeb-Sécu. le lien m'est inaccessible.
C'est une version bêta.
Al.
Avec UAC désactivé + Clique-droit sur "ToolsCleaner.exe" > "Exécuter en tant qu'administrateur".
ToolsCleaner (A.Rothstein) http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
.... fonctionne très bien.
Peut-être essayer Erase!Beta de A.Rothstein
Mais n'ayant pas accès à l'espace Zeb-Sécu. le lien m'est inaccessible.
C'est une version bêta.
Al.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2008 à 10:22
12 avril 2008 à 10:22
Bpnjour,
on va éliminer à la main.
Clique sur Unselect all
Relance SystemScan
Coche uniquement ces cases :
- Recent Files, 30 days
Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici .
@+
N'acceptez jamais une désinfection par mp.
on va éliminer à la main.
Clique sur Unselect all
Relance SystemScan
Coche uniquement ces cases :
- Recent Files, 30 days
Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici .
@+
N'acceptez jamais une désinfection par mp.
slt,
VOICI LE RAPPORT :
SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)
Running on: Windows VISTA (6000.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\Grégory\Desktop\sys1128.exe
Running in: User mode
Date: 12/04/2008
Time: 11:51:29
Output limited to:
-Recent files
-Suspicious Files
===================== RECENT FILES =====================
Showing files newer than 30 days
----- recent files in C:\
19/03/2008 17:08:40 13030 byte 24 days old -- PDOXUSRS.NET
03/04/2008 01:13:31 (DIR) 0 byte 9 days old -- Diskeeper
07/04/2008 14:50:27 9948 byte 5 days old -- resolve.log
07/04/2008 15:18:32 3574 byte 5 days old -- avenger.txt
07/04/2008 15:19:27 (DIR) 0 byte 5 days old -- Avenger
07/04/2008 15:22:45 (DIR) 0 byte 5 days old -- prog téléchargés
08/04/2008 22:50:12 2799 byte 4 days old -- InfoSat2.txt
09/04/2008 16:51:57 2822 byte 3 days old -- InfoSat.txt
09/04/2008 21:00:56 (DIR) 0 byte 3 days old -- _OTMoveIt
10/04/2008 22:23:05 2515 byte 2 days old -- fixnavi.txt
11/04/2008 09:59:01 (DIR) 0 byte 1 days old -- Program Files
11/04/2008 09:59:02 (DIR) 0 byte 1 days old -- ProgramData
11/04/2008 20:30:16 1922629632 byte 1 days old -- pagefile.sys
11/04/2008 20:30:52 10311 byte 1 days old -- VCIError.log
12/04/2008 00:15:08 (DIR) 0 byte 0 days old -- Windows
12/04/2008 00:18:38 (DIR) 0 byte 0 days old -- System Volume Information
12/04/2008 10:38:00 (DIR) 0 byte 0 days old -- Mes Patients
----- recent files in C:\Windows\
19/03/2008 16:34:27 (DIR) 0 byte 24 days old -- Speech
20/03/2008 07:59:33 (DIR) 0 byte 23 days old -- Lhsp
23/03/2008 05:28:38 (DIR) 0 byte 20 days old -- registration
02/04/2008 23:39:46 (DIR) 0 byte 10 days old -- Help
03/04/2008 09:34:50 69 byte 9 days old -- NeroDigital.ini
04/04/2008 23:16:25 (DIR) 0 byte 8 days old -- Downloaded Installations
06/04/2008 18:56:34 (DIR) 0 byte 6 days old -- erdnt
06/04/2008 20:12:53 819200 byte 6 days old -- gmer.dll
06/04/2008 20:12:53 80 byte 6 days old -- gmer_uninstall.cmd
07/04/2008 14:11:11 (DIR) 0 byte 5 days old -- PIF
07/04/2008 14:52:01 250 byte 5 days old -- gmer.ini
07/04/2008 14:56:16 0 byte 5 days old -- gmer.reg
07/04/2008 14:56:27 0 byte 5 days old -- gmer.bat
07/04/2008 15:10:30 (DIR) 0 byte 5 days old -- Minidump
08/04/2008 23:22:57 63 byte 4 days old -- vbaddin.ini
08/04/2008 23:25:13 (DIR) 0 byte 4 days old -- AppPatch
08/04/2008 23:30:15 (DIR) 0 byte 4 days old -- winsxs
09/04/2008 12:26:41 (DIR) 0 byte 3 days old -- Tasks
09/04/2008 16:32:00 (DIR) 0 byte 3 days old -- Debug
11/04/2008 11:27:37 (DIR) 0 byte 1 days old -- BDOSCAN8
11/04/2008 20:25:24 3421 byte 1 days old -- bthservsdp.dat
11/04/2008 20:25:25 1294 byte 1 days old -- SchedLgU.Txt
11/04/2008 20:28:36 395282 byte 1 days old -- ntbtlog.txt
11/04/2008 20:36:11 19671 byte 1 days old -- WindowsUpdate.log
12/04/2008 00:15:08 (DIR) 0 byte 0 days old -- Downloaded Program Files
12/04/2008 09:51:35 67584 byte 0 days old -- bootstat.dat
12/04/2008 09:53:11 (DIR) 0 byte 0 days old -- inf
12/04/2008 09:53:11 (DIR) 0 byte 0 days old -- System32
12/04/2008 10:09:11 (DIR) 0 byte 0 days old -- Installer
12/04/2008 11:50:15 (DIR) 0 byte 0 days old -- Temp
12/04/2008 11:50:50 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\Windows\Downloaded Program Files\
----- recent files in C:\Windows\system\
----- recent files in C:\Windows\system32\
22/03/2008 20:29:51 (DIR) 0 byte 21 days old -- Samsung_USB_Drivers
23/03/2008 05:29:04 (DIR) 0 byte 20 days old -- config
23/03/2008 05:30:09 (DIR) 0 byte 20 days old -- wbem
02/04/2008 22:37:20 (DIR) 0 byte 10 days old -- DRVSTORE
02/04/2008 23:23:39 (DIR) 0 byte 10 days old -- oodag
06/04/2008 07:56:20 19836024 byte 6 days old -- mrt.exe
08/04/2008 23:25:16 (DIR) 0 byte 4 days old -- migration
08/04/2008 23:25:18 (DIR) 0 byte 4 days old -- fr-FR
08/04/2008 23:28:23 491864 byte 4 days old -- FNTCACHE.DAT
08/04/2008 23:29:19 (DIR) 0 byte 4 days old -- catroot
08/04/2008 23:29:19 (DIR) 0 byte 4 days old -- catroot2
09/04/2008 12:26:41 (DIR) 0 byte 3 days old -- Tasks
09/04/2008 21:00:56 (DIR) 0 byte 3 days old -- drivers
12/04/2008 09:53:11 735670 byte 0 days old -- perfh00C.dat
12/04/2008 09:53:11 1637270 byte 0 days old -- PerfStringBackup.INI
12/04/2008 09:53:11 120642 byte 0 days old -- perfc009.dat
12/04/2008 09:53:11 139434 byte 0 days old -- perfc00C.dat
12/04/2008 09:53:11 648736 byte 0 days old -- perfh009.dat
12/04/2008 10:51:29 2368 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
12/04/2008 10:51:30 2368 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
----- recent files in C:\Windows\system32\drivers\
06/04/2008 20:12:53 86097 byte 6 days old -- gmer.sys
09/04/2008 19:12:01 61632 byte 3 days old -- avipbb.sys
----- recent files in C:\Windows\temp\
11/04/2008 11:38:14 13946 byte 1 days old -- lpksetup-20080411-113711-0.log
11/04/2008 11:38:15 622 byte 1 days old -- lpksetup-20080411-113814-0.log
----- recent files in C:\Program Files\
22/03/2008 18:55:45 (DIR) 0 byte 21 days old -- Samsung
22/03/2008 20:27:04 (DIR) 0 byte 21 days old -- InstallShield Installation Information
26/03/2008 23:36:47 (DIR) 0 byte 17 days old -- Mozilla Firefox
02/04/2008 22:27:13 (DIR) 0 byte 10 days old -- Common Files
02/04/2008 22:47:09 (DIR) 0 byte 10 days old -- Microsoft Windows OneCare Live
04/04/2008 23:16:18 (DIR) 0 byte 8 days old -- Adobe
04/04/2008 23:27:22 (DIR) 0 byte 8 days old -- Ripp-it_AM
04/04/2008 23:28:39 (DIR) 0 byte 8 days old -- Windows Live Safety Center
07/04/2008 09:04:22 (DIR) 0 byte 5 days old -- neuf Talk
08/04/2008 23:24:57 (DIR) 0 byte 4 days old -- Apoint
08/04/2008 23:25:16 (DIR) 0 byte 4 days old -- Internet Explorer
08/04/2008 23:25:19 (DIR) 0 byte 4 days old -- Windows Mail
09/04/2008 17:04:55 (DIR) 0 byte 3 days old -- Trend Micro
09/04/2008 19:09:58 (DIR) 0 byte 3 days old -- Avira
10/04/2008 22:23:16 (DIR) 0 byte 2 days old -- Navilog1
11/04/2008 09:59:05 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
11/04/2008 10:11:06 (DIR) 0 byte 1 days old -- CCleaner
12/04/2008 10:36:16 (DIR) 0 byte 0 days old -- VisualCab
----- recent files in C:\Program Files\Common Files\
20/03/2008 23:05:04 (DIR) 0 byte 23 days old -- Application
20/03/2008 23:05:54 (DIR) 0 byte 23 days old -- Ankiro
28/03/2008 23:46:34 (DIR) 0 byte 15 days old -- Windows Media Metering
----- recent files in C:\Users\Grégory\AppData\Roaming\
19/03/2008 01:24:01 (DIR) 0 byte 24 days old -- AlauxSoft
20/03/2008 23:08:47 (DIR) 0 byte 23 days old -- SPAMfighter
23/03/2008 13:06:42 (DIR) 0 byte 20 days old -- Samsung
29/03/2008 00:00:25 (DIR) 0 byte 14 days old -- Windows Media Metering
05/04/2008 21:26:40 (DIR) 0 byte 7 days old -- Adobe
11/04/2008 09:59:19 (DIR) 0 byte 1 days old -- Malwarebytes
----- recent files in C:\Users\GRGORY~1\AppData\Local\Temp\
09/04/2008 16:55:57 134 byte 3 days old -- 1261250.od
09/04/2008 16:55:57 0 byte 3 days old -- CVR3EC2.tmp.cvr
09/04/2008 17:10:26 5270 byte 3 days old -- logcalb2
09/04/2008 17:12:52 134 byte 3 days old -- 2275921.od
09/04/2008 17:12:52 0 byte 3 days old -- CVRBA51.tmp.cvr
09/04/2008 17:16:09 (DIR) 0 byte 3 days old -- outlook logging
09/04/2008 17:45:12 7776 byte 3 days old -- logcalb3
09/04/2008 17:46:52 134 byte 3 days old -- 4316906.od
09/04/2008 17:46:52 0 byte 3 days old -- CVRDEEA.tmp.cvr
09/04/2008 17:58:00 (DIR) 0 byte 3 days old -- AVSETUP_47fce788
09/04/2008 17:58:51 134 byte 3 days old -- 5035671.od
09/04/2008 17:58:51 0 byte 3 days old -- CVRD697.tmp.cvr
09/04/2008 18:54:16 12368 byte 3 days old -- logcalb4
09/04/2008 20:32:02 134 byte 3 days old -- 5300812.od
09/04/2008 20:32:02 0 byte 3 days old -- CVRE22D.tmp.cvr
09/04/2008 20:36:14 113842 byte 3 days old -- logcalb5
09/04/2008 20:47:26 (DIR) 0 byte 3 days old -- MessengerCache
09/04/2008 21:46:38 0 byte 3 days old -- CVR2F39.tmp.cvr
09/04/2008 21:46:38 134 byte 3 days old -- 9776953.od
09/04/2008 22:26:39 7250 byte 3 days old -- logcalb6
09/04/2008 22:26:52 134 byte 3 days old -- 12190750.od
09/04/2008 22:26:52 0 byte 3 days old -- CVR41E.tmp.cvr
09/04/2008 22:52:38 7250 byte 3 days old -- logcalb7
10/04/2008 06:04:49 0 byte 2 days old -- CVR4AD5.tmp.cvr
10/04/2008 06:04:49 134 byte 2 days old -- 39668437.od
10/04/2008 06:09:40 5090 byte 2 days old -- logcalb8
10/04/2008 07:02:29 1400 byte 2 days old -- wmplog00.sqm
10/04/2008 21:49:22 0 byte 2 days old -- CVR5A23.tmp.cvr
10/04/2008 21:49:22 134 byte 2 days old -- 53303843.od
10/04/2008 22:24:00 19484 byte 2 days old -- logcalb9
11/04/2008 09:09:19 0 byte 1 days old -- CVRDFEC.tmp.cvr
11/04/2008 09:09:19 134 byte 1 days old -- 94101484.od
11/04/2008 09:09:21 0 byte 1 days old -- CVRE8B6.tmp.cvr
11/04/2008 09:09:21 134 byte 1 days old -- 94103734.od
11/04/2008 09:24:43 8198 byte 1 days old -- logcalb10
11/04/2008 12:34:38 0 byte 1 days old -- CVRDED5.tmp.cvr
11/04/2008 12:34:38 134 byte 1 days old -- 4382437.od
11/04/2008 12:45:29 5738 byte 1 days old -- logcalb11
11/04/2008 16:05:18 0 byte 1 days old -- CVRBCAD.tmp.cvr
11/04/2008 16:05:18 134 byte 1 days old -- 17022125.od
11/04/2008 16:05:19 134 byte 1 days old -- 17023453.od
11/04/2008 16:05:19 0 byte 1 days old -- CVRC1DD.tmp.cvr
11/04/2008 20:08:58 24104 byte 1 days old -- logcalb12
11/04/2008 20:13:45 0 byte 1 days old -- CVR3519.tmp.cvr
11/04/2008 20:13:45 134 byte 1 days old -- 31929625.od
11/04/2008 20:22:28 1394 byte 1 days old -- wmplog01.sqm
11/04/2008 20:31:20 1658 byte 1 days old -- wmplog02.sqm
11/04/2008 20:32:43 0 byte 1 days old -- CVR7238.tmp.cvr
11/04/2008 20:32:43 134 byte 1 days old -- 160328.od
11/04/2008 20:36:03 865 byte 1 days old -- jusched.log
12/04/2008 00:19:45 273 byte 0 days old -- libFNP_events.log
12/04/2008 00:40:45 (DIR) 0 byte 0 days old -- VBE
12/04/2008 00:40:52 (DIR) 0 byte 0 days old -- Google Toolbar
12/04/2008 01:27:02 (DIR) 0 byte 0 days old -- MYINK
12/04/2008 02:13:33 8288 byte 0 days old -- logcalb13
12/04/2008 09:51:28 1272 byte 0 days old -- wmplog03.sqm
12/04/2008 09:52:43 31832 byte 0 days old -- Grégory.bmp
12/04/2008 09:57:41 180224 byte 0 days old -- ~DFA003.tmp
12/04/2008 09:57:41 512 byte 0 days old -- ~DFA00A.tmp
12/04/2008 09:57:46 180224 byte 0 days old -- ~DF2C6.tmp
12/04/2008 09:57:46 512 byte 0 days old -- ~DF2F7.tmp
12/04/2008 09:58:34 0 byte 0 days old -- CVR376C.tmp.cvr
12/04/2008 09:58:34 134 byte 0 days old -- 48510828.od
12/04/2008 09:58:36 0 byte 0 days old -- CVR3EAF.tmp.cvr
12/04/2008 09:58:36 134 byte 0 days old -- 48512687.od
12/04/2008 09:58:48 (DIR) 0 byte 0 days old -- Journalisation d'Outlook
12/04/2008 10:01:20 1196032 byte 0 days old -- ~DFCD1F.tmp
12/04/2008 10:12:34 134 byte 0 days old -- 49350890.od
12/04/2008 10:12:34 0 byte 0 days old -- CVR8EA.tmp.cvr
12/04/2008 11:40:26 16384 byte 0 days old -- ~DFCCFA.tmp
12/04/2008 11:50:16 36 byte 0 days old -- systemscan.ini
12/04/2008 11:50:18 (DIR) 0 byte 0 days old -- nsx7B2C.tmp
12/04/2008 11:50:18 16384 byte 0 days old -- ~DFD653.tmp
12/04/2008 11:50:26 14134 byte 0 days old -- logcalb14
===================== SUSPICIOUS FILES =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\Windows\; C:\Windows\system32\
C:\Windows\FAVPID.DLL --> is compressed with UPX
C:\Windows\system32\Uharc.exe --> is compressed with UPX
==========================================
Scan completed in 0,3 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
VOICI LE RAPPORT :
SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)
Running on: Windows VISTA (6000.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\Grégory\Desktop\sys1128.exe
Running in: User mode
Date: 12/04/2008
Time: 11:51:29
Output limited to:
-Recent files
-Suspicious Files
===================== RECENT FILES =====================
Showing files newer than 30 days
----- recent files in C:\
19/03/2008 17:08:40 13030 byte 24 days old -- PDOXUSRS.NET
03/04/2008 01:13:31 (DIR) 0 byte 9 days old -- Diskeeper
07/04/2008 14:50:27 9948 byte 5 days old -- resolve.log
07/04/2008 15:18:32 3574 byte 5 days old -- avenger.txt
07/04/2008 15:19:27 (DIR) 0 byte 5 days old -- Avenger
07/04/2008 15:22:45 (DIR) 0 byte 5 days old -- prog téléchargés
08/04/2008 22:50:12 2799 byte 4 days old -- InfoSat2.txt
09/04/2008 16:51:57 2822 byte 3 days old -- InfoSat.txt
09/04/2008 21:00:56 (DIR) 0 byte 3 days old -- _OTMoveIt
10/04/2008 22:23:05 2515 byte 2 days old -- fixnavi.txt
11/04/2008 09:59:01 (DIR) 0 byte 1 days old -- Program Files
11/04/2008 09:59:02 (DIR) 0 byte 1 days old -- ProgramData
11/04/2008 20:30:16 1922629632 byte 1 days old -- pagefile.sys
11/04/2008 20:30:52 10311 byte 1 days old -- VCIError.log
12/04/2008 00:15:08 (DIR) 0 byte 0 days old -- Windows
12/04/2008 00:18:38 (DIR) 0 byte 0 days old -- System Volume Information
12/04/2008 10:38:00 (DIR) 0 byte 0 days old -- Mes Patients
----- recent files in C:\Windows\
19/03/2008 16:34:27 (DIR) 0 byte 24 days old -- Speech
20/03/2008 07:59:33 (DIR) 0 byte 23 days old -- Lhsp
23/03/2008 05:28:38 (DIR) 0 byte 20 days old -- registration
02/04/2008 23:39:46 (DIR) 0 byte 10 days old -- Help
03/04/2008 09:34:50 69 byte 9 days old -- NeroDigital.ini
04/04/2008 23:16:25 (DIR) 0 byte 8 days old -- Downloaded Installations
06/04/2008 18:56:34 (DIR) 0 byte 6 days old -- erdnt
06/04/2008 20:12:53 819200 byte 6 days old -- gmer.dll
06/04/2008 20:12:53 80 byte 6 days old -- gmer_uninstall.cmd
07/04/2008 14:11:11 (DIR) 0 byte 5 days old -- PIF
07/04/2008 14:52:01 250 byte 5 days old -- gmer.ini
07/04/2008 14:56:16 0 byte 5 days old -- gmer.reg
07/04/2008 14:56:27 0 byte 5 days old -- gmer.bat
07/04/2008 15:10:30 (DIR) 0 byte 5 days old -- Minidump
08/04/2008 23:22:57 63 byte 4 days old -- vbaddin.ini
08/04/2008 23:25:13 (DIR) 0 byte 4 days old -- AppPatch
08/04/2008 23:30:15 (DIR) 0 byte 4 days old -- winsxs
09/04/2008 12:26:41 (DIR) 0 byte 3 days old -- Tasks
09/04/2008 16:32:00 (DIR) 0 byte 3 days old -- Debug
11/04/2008 11:27:37 (DIR) 0 byte 1 days old -- BDOSCAN8
11/04/2008 20:25:24 3421 byte 1 days old -- bthservsdp.dat
11/04/2008 20:25:25 1294 byte 1 days old -- SchedLgU.Txt
11/04/2008 20:28:36 395282 byte 1 days old -- ntbtlog.txt
11/04/2008 20:36:11 19671 byte 1 days old -- WindowsUpdate.log
12/04/2008 00:15:08 (DIR) 0 byte 0 days old -- Downloaded Program Files
12/04/2008 09:51:35 67584 byte 0 days old -- bootstat.dat
12/04/2008 09:53:11 (DIR) 0 byte 0 days old -- inf
12/04/2008 09:53:11 (DIR) 0 byte 0 days old -- System32
12/04/2008 10:09:11 (DIR) 0 byte 0 days old -- Installer
12/04/2008 11:50:15 (DIR) 0 byte 0 days old -- Temp
12/04/2008 11:50:50 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\Windows\Downloaded Program Files\
----- recent files in C:\Windows\system\
----- recent files in C:\Windows\system32\
22/03/2008 20:29:51 (DIR) 0 byte 21 days old -- Samsung_USB_Drivers
23/03/2008 05:29:04 (DIR) 0 byte 20 days old -- config
23/03/2008 05:30:09 (DIR) 0 byte 20 days old -- wbem
02/04/2008 22:37:20 (DIR) 0 byte 10 days old -- DRVSTORE
02/04/2008 23:23:39 (DIR) 0 byte 10 days old -- oodag
06/04/2008 07:56:20 19836024 byte 6 days old -- mrt.exe
08/04/2008 23:25:16 (DIR) 0 byte 4 days old -- migration
08/04/2008 23:25:18 (DIR) 0 byte 4 days old -- fr-FR
08/04/2008 23:28:23 491864 byte 4 days old -- FNTCACHE.DAT
08/04/2008 23:29:19 (DIR) 0 byte 4 days old -- catroot
08/04/2008 23:29:19 (DIR) 0 byte 4 days old -- catroot2
09/04/2008 12:26:41 (DIR) 0 byte 3 days old -- Tasks
09/04/2008 21:00:56 (DIR) 0 byte 3 days old -- drivers
12/04/2008 09:53:11 735670 byte 0 days old -- perfh00C.dat
12/04/2008 09:53:11 1637270 byte 0 days old -- PerfStringBackup.INI
12/04/2008 09:53:11 120642 byte 0 days old -- perfc009.dat
12/04/2008 09:53:11 139434 byte 0 days old -- perfc00C.dat
12/04/2008 09:53:11 648736 byte 0 days old -- perfh009.dat
12/04/2008 10:51:29 2368 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
12/04/2008 10:51:30 2368 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
----- recent files in C:\Windows\system32\drivers\
06/04/2008 20:12:53 86097 byte 6 days old -- gmer.sys
09/04/2008 19:12:01 61632 byte 3 days old -- avipbb.sys
----- recent files in C:\Windows\temp\
11/04/2008 11:38:14 13946 byte 1 days old -- lpksetup-20080411-113711-0.log
11/04/2008 11:38:15 622 byte 1 days old -- lpksetup-20080411-113814-0.log
----- recent files in C:\Program Files\
22/03/2008 18:55:45 (DIR) 0 byte 21 days old -- Samsung
22/03/2008 20:27:04 (DIR) 0 byte 21 days old -- InstallShield Installation Information
26/03/2008 23:36:47 (DIR) 0 byte 17 days old -- Mozilla Firefox
02/04/2008 22:27:13 (DIR) 0 byte 10 days old -- Common Files
02/04/2008 22:47:09 (DIR) 0 byte 10 days old -- Microsoft Windows OneCare Live
04/04/2008 23:16:18 (DIR) 0 byte 8 days old -- Adobe
04/04/2008 23:27:22 (DIR) 0 byte 8 days old -- Ripp-it_AM
04/04/2008 23:28:39 (DIR) 0 byte 8 days old -- Windows Live Safety Center
07/04/2008 09:04:22 (DIR) 0 byte 5 days old -- neuf Talk
08/04/2008 23:24:57 (DIR) 0 byte 4 days old -- Apoint
08/04/2008 23:25:16 (DIR) 0 byte 4 days old -- Internet Explorer
08/04/2008 23:25:19 (DIR) 0 byte 4 days old -- Windows Mail
09/04/2008 17:04:55 (DIR) 0 byte 3 days old -- Trend Micro
09/04/2008 19:09:58 (DIR) 0 byte 3 days old -- Avira
10/04/2008 22:23:16 (DIR) 0 byte 2 days old -- Navilog1
11/04/2008 09:59:05 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
11/04/2008 10:11:06 (DIR) 0 byte 1 days old -- CCleaner
12/04/2008 10:36:16 (DIR) 0 byte 0 days old -- VisualCab
----- recent files in C:\Program Files\Common Files\
20/03/2008 23:05:04 (DIR) 0 byte 23 days old -- Application
20/03/2008 23:05:54 (DIR) 0 byte 23 days old -- Ankiro
28/03/2008 23:46:34 (DIR) 0 byte 15 days old -- Windows Media Metering
----- recent files in C:\Users\Grégory\AppData\Roaming\
19/03/2008 01:24:01 (DIR) 0 byte 24 days old -- AlauxSoft
20/03/2008 23:08:47 (DIR) 0 byte 23 days old -- SPAMfighter
23/03/2008 13:06:42 (DIR) 0 byte 20 days old -- Samsung
29/03/2008 00:00:25 (DIR) 0 byte 14 days old -- Windows Media Metering
05/04/2008 21:26:40 (DIR) 0 byte 7 days old -- Adobe
11/04/2008 09:59:19 (DIR) 0 byte 1 days old -- Malwarebytes
----- recent files in C:\Users\GRGORY~1\AppData\Local\Temp\
09/04/2008 16:55:57 134 byte 3 days old -- 1261250.od
09/04/2008 16:55:57 0 byte 3 days old -- CVR3EC2.tmp.cvr
09/04/2008 17:10:26 5270 byte 3 days old -- logcalb2
09/04/2008 17:12:52 134 byte 3 days old -- 2275921.od
09/04/2008 17:12:52 0 byte 3 days old -- CVRBA51.tmp.cvr
09/04/2008 17:16:09 (DIR) 0 byte 3 days old -- outlook logging
09/04/2008 17:45:12 7776 byte 3 days old -- logcalb3
09/04/2008 17:46:52 134 byte 3 days old -- 4316906.od
09/04/2008 17:46:52 0 byte 3 days old -- CVRDEEA.tmp.cvr
09/04/2008 17:58:00 (DIR) 0 byte 3 days old -- AVSETUP_47fce788
09/04/2008 17:58:51 134 byte 3 days old -- 5035671.od
09/04/2008 17:58:51 0 byte 3 days old -- CVRD697.tmp.cvr
09/04/2008 18:54:16 12368 byte 3 days old -- logcalb4
09/04/2008 20:32:02 134 byte 3 days old -- 5300812.od
09/04/2008 20:32:02 0 byte 3 days old -- CVRE22D.tmp.cvr
09/04/2008 20:36:14 113842 byte 3 days old -- logcalb5
09/04/2008 20:47:26 (DIR) 0 byte 3 days old -- MessengerCache
09/04/2008 21:46:38 0 byte 3 days old -- CVR2F39.tmp.cvr
09/04/2008 21:46:38 134 byte 3 days old -- 9776953.od
09/04/2008 22:26:39 7250 byte 3 days old -- logcalb6
09/04/2008 22:26:52 134 byte 3 days old -- 12190750.od
09/04/2008 22:26:52 0 byte 3 days old -- CVR41E.tmp.cvr
09/04/2008 22:52:38 7250 byte 3 days old -- logcalb7
10/04/2008 06:04:49 0 byte 2 days old -- CVR4AD5.tmp.cvr
10/04/2008 06:04:49 134 byte 2 days old -- 39668437.od
10/04/2008 06:09:40 5090 byte 2 days old -- logcalb8
10/04/2008 07:02:29 1400 byte 2 days old -- wmplog00.sqm
10/04/2008 21:49:22 0 byte 2 days old -- CVR5A23.tmp.cvr
10/04/2008 21:49:22 134 byte 2 days old -- 53303843.od
10/04/2008 22:24:00 19484 byte 2 days old -- logcalb9
11/04/2008 09:09:19 0 byte 1 days old -- CVRDFEC.tmp.cvr
11/04/2008 09:09:19 134 byte 1 days old -- 94101484.od
11/04/2008 09:09:21 0 byte 1 days old -- CVRE8B6.tmp.cvr
11/04/2008 09:09:21 134 byte 1 days old -- 94103734.od
11/04/2008 09:24:43 8198 byte 1 days old -- logcalb10
11/04/2008 12:34:38 0 byte 1 days old -- CVRDED5.tmp.cvr
11/04/2008 12:34:38 134 byte 1 days old -- 4382437.od
11/04/2008 12:45:29 5738 byte 1 days old -- logcalb11
11/04/2008 16:05:18 0 byte 1 days old -- CVRBCAD.tmp.cvr
11/04/2008 16:05:18 134 byte 1 days old -- 17022125.od
11/04/2008 16:05:19 134 byte 1 days old -- 17023453.od
11/04/2008 16:05:19 0 byte 1 days old -- CVRC1DD.tmp.cvr
11/04/2008 20:08:58 24104 byte 1 days old -- logcalb12
11/04/2008 20:13:45 0 byte 1 days old -- CVR3519.tmp.cvr
11/04/2008 20:13:45 134 byte 1 days old -- 31929625.od
11/04/2008 20:22:28 1394 byte 1 days old -- wmplog01.sqm
11/04/2008 20:31:20 1658 byte 1 days old -- wmplog02.sqm
11/04/2008 20:32:43 0 byte 1 days old -- CVR7238.tmp.cvr
11/04/2008 20:32:43 134 byte 1 days old -- 160328.od
11/04/2008 20:36:03 865 byte 1 days old -- jusched.log
12/04/2008 00:19:45 273 byte 0 days old -- libFNP_events.log
12/04/2008 00:40:45 (DIR) 0 byte 0 days old -- VBE
12/04/2008 00:40:52 (DIR) 0 byte 0 days old -- Google Toolbar
12/04/2008 01:27:02 (DIR) 0 byte 0 days old -- MYINK
12/04/2008 02:13:33 8288 byte 0 days old -- logcalb13
12/04/2008 09:51:28 1272 byte 0 days old -- wmplog03.sqm
12/04/2008 09:52:43 31832 byte 0 days old -- Grégory.bmp
12/04/2008 09:57:41 180224 byte 0 days old -- ~DFA003.tmp
12/04/2008 09:57:41 512 byte 0 days old -- ~DFA00A.tmp
12/04/2008 09:57:46 180224 byte 0 days old -- ~DF2C6.tmp
12/04/2008 09:57:46 512 byte 0 days old -- ~DF2F7.tmp
12/04/2008 09:58:34 0 byte 0 days old -- CVR376C.tmp.cvr
12/04/2008 09:58:34 134 byte 0 days old -- 48510828.od
12/04/2008 09:58:36 0 byte 0 days old -- CVR3EAF.tmp.cvr
12/04/2008 09:58:36 134 byte 0 days old -- 48512687.od
12/04/2008 09:58:48 (DIR) 0 byte 0 days old -- Journalisation d'Outlook
12/04/2008 10:01:20 1196032 byte 0 days old -- ~DFCD1F.tmp
12/04/2008 10:12:34 134 byte 0 days old -- 49350890.od
12/04/2008 10:12:34 0 byte 0 days old -- CVR8EA.tmp.cvr
12/04/2008 11:40:26 16384 byte 0 days old -- ~DFCCFA.tmp
12/04/2008 11:50:16 36 byte 0 days old -- systemscan.ini
12/04/2008 11:50:18 (DIR) 0 byte 0 days old -- nsx7B2C.tmp
12/04/2008 11:50:18 16384 byte 0 days old -- ~DFD653.tmp
12/04/2008 11:50:26 14134 byte 0 days old -- logcalb14
===================== SUSPICIOUS FILES =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\Windows\; C:\Windows\system32\
C:\Windows\FAVPID.DLL --> is compressed with UPX
C:\Windows\system32\Uharc.exe --> is compressed with UPX
==========================================
Scan completed in 0,3 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2008 à 21:20
14 avril 2008 à 21:20
Bonjour,
déjà une partie en automatique;
relance OTMoveIt, clique sur le bouton cleanUP.
Normalement l'ordi va redémarrer.
reste : elibagla, systemscan, navilog et toolscleaner
déjà une partie en automatique;
relance OTMoveIt, clique sur le bouton cleanUP.
Normalement l'ordi va redémarrer.
reste : elibagla, systemscan, navilog et toolscleaner
12 avril 2008 à 01:51