Tom's Guide > Forum > Sécurité - Virus > win 32 : IRCBOT-BSX [résolu]

win 32 : IRCBOT-BSX [résolu]

Forum Sécurité - Virus : win 32 : IRCBOT-BSX [résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
karo29   13-04-2008 à 21:14:48

Bonsoir,

Ce petit virus s'est gentillement invité et depuis impossible de l'enlever, comment faut il faire ?

J'ai réinstaller office 2000, j'ai passé msnfix et au final, avast me le détecte encore et toujours !!!!

Petite bête mais très persistante !

Comment faut il faire, SVP


Message édité par karo29 le 15-04-2008 à 17:42:41
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   13-04-2008 à 21:19:19
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   13-04-2008 à 21:25:41
- 0 +

Et voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:53, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL,Run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Répondre à karo29
Egwene   13-04-2008 à 21:46:08
- 0 +

Re,

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai

Citation :

Antivir : le plus efficace des gratuits


Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   13-04-2008 à 22:00:05
- 0 +

L'analyse en mode sans échec doit se faire avec Antivir c bien sa ?

Répondre à karo29
Egwene   13-04-2008 à 22:08:29
- 0 +

Oui :)

Et tu dois désinstaller Avast!, ou si vraiment tu tiens à garder Avast!, ce que je te déconseille, tu désactives la protection résidente d'Avast! le temps du scan avec antivir.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   13-04-2008 à 23:02:58
- 0 +

Je n'arrive pas a installer Antivir, j'ai pourtant bien désinstaller avast et supprimer le fichier C: Alwil ?!

Répondre à karo29
Egwene   14-04-2008 à 01:03:20
- 0 +

Re,

Comment ça tu n'arrives pas à l'installer ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   14-04-2008 à 19:38:32
- 0 +

Bonjour, sa y est, en fait sa provenait du pc qui télechargeait, une ruine d'au moins XXXX années , bref voici le rapport, et merci de ton aide.


AntiVir PersonalEdition Classic
Report file date: lundi 14 avril 2008 19:08

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: MCE2005

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 14 avril 2008 19:08

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip
[DETECTION] Contains suspicious code HEUR/PwdZIP
[INFO] The file was moved to '487d907d.qua'!


End of the scan: lundi 14 avril 2008 19:31
Used time: 22:58 min

The scan has been done completely.

2430 Scanning directories
83062 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
83062 Files not concerned
457 Archives were scanned
1 Warnings
0 Notes

Répondre à karo29
Egwene   14-04-2008 à 19:47:09
- 0 +

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   14-04-2008 à 20:52:12
- 0 +

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 627

Type de recherche: Examen complet (C:\|)
Eléments examinés: 50181
Temps écoulé: 27 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Documents and Settings\FRANCK\Application Data\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\FRANCK\Local Settings\Temporary Internet Files\Content.IE5\7FZQGJ00\ptch[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\FRANCK\Local Settings\Temporary Internet Files\Content.IE5\ZTWQ4PHE\ptch[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP3\A0001532.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002115.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002120.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002124.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002125.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002128.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002159.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002160.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002162.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002176.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002184.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002185.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002456.exe (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0002106.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0003100.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005129.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005140.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005141.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005154.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005168.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005182.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0006205.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0007205.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0009244.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010340.exe (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010342.exe (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010345.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010346.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010347.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010357.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0011328.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0011386.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0011389.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Répondre à karo29
Egwene   14-04-2008 à 20:54:00
- 0 +

Re,

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

-Coche uniquement cette case, décoche tout le reste :

-Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   14-04-2008 à 20:58:52
- 0 +

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Administrateur\Bureau\sys37392.exe
Running in: User mode
Date: 14/04/2008
Time: 20:57:24

Output limited to:
-Recent files

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
11/04/2008 21:45:30 209 byte 3 days old -- boot.ini
11/04/2008 22:03:44 (DIR) 0 byte 3 days old -- System Volume Information
11/04/2008 22:04:09 (DIR) 0 byte 3 days old -- Documents and Settings
12/04/2008 01:31:44 (DIR) 0 byte 2 days old -- RECYCLER
12/04/2008 13:17:28 0 byte 2 days old -- nvlog.txt
14/04/2008 20:15:54 (DIR) 0 byte 0 days old -- Program Files
14/04/2008 20:52:22 805306368 byte 0 days old -- pagefile.sys
14/04/2008 20:52:40 (DIR) 0 byte 0 days old -- WINDOWS

----- recent files in C:\WINDOWS\
11/04/2008 21:47:39 (DIR) 0 byte 3 days old -- ehome
11/04/2008 21:48:08 (DIR) 0 byte 3 days old -- Cursors
11/04/2008 21:48:15 (DIR) 0 byte 3 days old -- Microsoft.NET
11/04/2008 21:49:14 36 byte 3 days old -- vb.ini
11/04/2008 21:52:36 (DIR) 0 byte 3 days old -- srchasst
11/04/2008 21:53:10 749 byte 3 days old -- WindowsShell.Manifest
11/04/2008 21:53:22 (DIR) 0 byte 3 days old -- Downloaded Program Files
11/04/2008 21:53:22 (DIR) 0 byte 3 days old -- Offline Web Pages
11/04/2008 21:53:28 (DIR) 0 byte 3 days old -- Web
11/04/2008 21:55:59 4205 byte 3 days old -- ODBCINST.INI
11/04/2008 21:56:17 316640 byte 3 days old -- WMSysPr9.prx
11/04/2008 21:56:32 0 byte 3 days old -- control.ini
11/04/2008 21:57:12 (DIR) 0 byte 3 days old -- repair
11/04/2008 22:03:39 (DIR) 0 byte 3 days old -- Tasks
11/04/2008 22:17:06 (DIR) 0 byte 3 days old -- security
11/04/2008 22:33:10 (DIR) 0 byte 3 days old -- ShellNew
11/04/2008 22:33:59 (DIR) 0 byte 3 days old -- Media
11/04/2008 22:34:59 573 byte 3 days old -- win.ini
11/04/2008 22:35:40 59 byte 3 days old -- vbaddin.ini
11/04/2008 22:44:52 (DIR) 0 byte 3 days old -- msapps
11/04/2008 22:47:21 (DIR) 0 byte 3 days old -- Fonts
11/04/2008 22:47:39 379 byte 3 days old -- ODBC.INI
11/04/2008 23:30:39 (DIR) 0 byte 3 days old -- Provisioning
11/04/2008 23:32:59 (DIR) 0 byte 3 days old -- twain_32
11/04/2008 23:36:10 (DIR) 0 byte 3 days old -- PeerNet
11/04/2008 23:36:21 (DIR) 0 byte 3 days old -- ime
11/04/2008 23:36:22 (DIR) 0 byte 3 days old -- AppPatch
11/04/2008 23:39:04 231 byte 3 days old -- system.ini
12/04/2008 01:35:08 (DIR) 0 byte 2 days old -- Installer
12/04/2008 13:17:24 (DIR) 0 byte 2 days old -- nview
12/04/2008 13:20:39 (DIR) 0 byte 2 days old -- system
12/04/2008 13:28:35 (DIR) 0 byte 2 days old -- Help
12/04/2008 13:28:35 (DIR) 0 byte 2 days old -- SoftwareDistribution
12/04/2008 15:04:19 179 byte 2 days old -- wininit.ini
12/04/2008 15:07:29 (DIR) 0 byte 2 days old -- $NtUninstallKB898461$
12/04/2008 15:08:41 (DIR) 0 byte 2 days old -- $MSI31Uninstall_KB893803v2$
12/04/2008 16:39:29 (DIR) 0 byte 2 days old -- $NtUninstallKB928843$
12/04/2008 16:40:06 (DIR) 0 byte 2 days old -- $NtUninstallKB936782_WMP10$
12/04/2008 16:40:25 (DIR) 0 byte 2 days old -- $NtUninstallKB890859$
12/04/2008 16:41:00 (DIR) 0 byte 2 days old -- $NtUninstallKB944653$
12/04/2008 16:41:09 (DIR) 0 byte 2 days old -- $NtUninstallKB914389$
12/04/2008 16:41:18 (DIR) 0 byte 2 days old -- $NtUninstallKB920683$
12/04/2008 16:41:28 (DIR) 0 byte 2 days old -- $NtUninstallKB908519$
12/04/2008 16:41:38 (DIR) 0 byte 2 days old -- $NtUninstallKB894391$
12/04/2008 16:42:09 (DIR) 0 byte 2 days old -- $NtUninstallKB943055$
12/04/2008 16:42:26 (DIR) 0 byte 2 days old -- $NtUninstallKB935839$
12/04/2008 16:42:57 (DIR) 0 byte 2 days old -- $NtUninstallKB896428$
12/04/2008 16:43:08 (DIR) 0 byte 2 days old -- $NtUninstallKB913580$
12/04/2008 16:43:57 (DIR) 0 byte 2 days old -- $NtUninstallKB923689$
12/04/2008 16:44:30 (DIR) 0 byte 2 days old -- $NtUninstallKB930494$
12/04/2008 16:44:49 (DIR) 0 byte 2 days old -- assembly
12/04/2008 16:45:30 (DIR) 0 byte 2 days old -- $NtUninstallKB930916$
12/04/2008 16:46:13 (DIR) 0 byte 2 days old -- $NtUninstallKB916595$
12/04/2008 16:46:29 (DIR) 0 byte 2 days old -- $NtUninstallKB886185$
12/04/2008 16:46:46 (DIR) 0 byte 2 days old -- $NtUninstallKB945553$
12/04/2008 16:47:14 (DIR) 0 byte 2 days old -- $NtUninstallKB935840$
12/04/2008 16:47:37 (DIR) 0 byte 2 days old -- $NtUninstallKB944338$
12/04/2008 16:47:57 (DIR) 0 byte 2 days old -- $NtUninstallKB900725$
12/04/2008 16:48:19 (DIR) 0 byte 2 days old -- $NtUninstallKB948590$
12/04/2008 16:48:42 (DIR) 0 byte 2 days old -- $NtUninstallKB918118$
12/04/2008 16:48:54 (DIR) 0 byte 2 days old -- $NtUninstallKB922582$
12/04/2008 16:49:07 (DIR) 0 byte 2 days old -- $NtUninstallKB901214$
12/04/2008 16:49:29 (DIR) 0 byte 2 days old -- $NtUninstallKB905414$
12/04/2008 16:49:45 (DIR) 0 byte 2 days old -- $NtUninstallKB919007$
12/04/2008 16:50:17 (DIR) 0 byte 2 days old -- $NtUninstallKB941569$
12/04/2008 16:50:26 (DIR) 0 byte 2 days old -- $NtUninstallKB920872$
12/04/2008 16:50:35 (DIR) 0 byte 2 days old -- $NtUninstallKB890046$
12/04/2008 16:50:44 (DIR) 0 byte 2 days old -- $NtUninstallKB918439$
12/04/2008 16:50:54 (DIR) 0 byte 2 days old -- $NtUninstallKB920670$
12/04/2008 16:51:07 (DIR) 0 byte 2 days old -- $NtUninstallKB925902$
12/04/2008 16:51:26 (DIR) 0 byte 2 days old -- $NtUninstallKB911564$
12/04/2008 16:51:36 (DIR) 0 byte 2 days old -- $NtUninstallKB910437$
12/04/2008 16:51:55 (DIR) 0 byte 2 days old -- $NtUninstallKB925398_WMP64$
12/04/2008 16:52:06 (DIR) 0 byte 2 days old -- $NtUninstallKB896358$
12/04/2008 16:52:16 (DIR) 0 byte 2 days old -- $NtUninstallKB887472$
12/04/2008 16:52:27 (DIR) 0 byte 2 days old -- $NtUninstallKB924496$
12/04/2008 16:52:35 (DIR) 0 byte 2 days old -- $NtUninstallKB873339$
12/04/2008 16:52:46 (DIR) 0 byte 2 days old -- $NtUninstallKB931261$
12/04/2008 16:52:58 (DIR) 0 byte 2 days old -- $NtUninstallKB900485$
12/04/2008 16:53:07 (DIR) 0 byte 2 days old -- $NtUninstallKB924667$
12/04/2008 16:53:20 (DIR) 0 byte 2 days old -- $NtUninstallKB911562$
12/04/2008 16:53:29 (DIR) 0 byte 2 days old -- $NtUninstallKB936021$
12/04/2008 16:53:40 (DIR) 0 byte 2 days old -- $NtUninstallKB911280$
12/04/2008 16:53:50 (DIR) 0 byte 2 days old -- $NtUninstallKB893756$
12/04/2008 16:54:02 (DIR) 0 byte 2 days old -- $NtUninstallKB933729$
12/04/2008 16:54:14 (DIR) 0 byte 2 days old -- $NtUninstallKB899591$
12/04/2008 16:54:23 (DIR) 0 byte 2 days old -- $NtUninstallKB911927$
12/04/2008 16:54:34 (DIR) 0 byte 2 days old -- $NtUninstallKB928255$
12/04/2008 16:54:52 (DIR) 0 byte 2 days old -- $NtUninstallKB948881$
12/04/2008 16:55:06 (DIR) 0 byte 2 days old -- $NtUninstallKB937894$
12/04/2008 16:55:20 (DIR) 0 byte 2 days old -- $NtUninstallKB923414$
12/04/2008 16:55:28 (DIR) 0 byte 2 days old -- $NtUninstallKB885836$
12/04/2008 16:55:39 (DIR) 0 byte 2 days old -- $NtUninstallKB922819$
12/04/2008 16:55:50 (DIR) 0 byte 2 days old -- $NtUninstallKB927802$
12/04/2008 16:56:03 (DIR) 0 byte 2 days old -- $NtUninstallKB927779$
12/04/2008 16:56:17 (DIR) 0 byte 2 days old -- $NtUninstallKB899587$
13/04/2008 03:17:38 (DIR) 0 byte 1 days old -- $NtUninstallKB908531$
13/04/2008 03:18:01 (DIR) 0 byte 1 days old -- $NtUninstallKB943485$
13/04/2008 03:18:10 (DIR) 0 byte 1 days old -- $NtUninstallKB920213$
13/04/2008 03:18:20 (DIR) 0 byte 1 days old -- $NtUninstallKB938127$
13/04/2008 03:18:28 (DIR) 0 byte 1 days old -- $NtUninstallKB888302$
13/04/2008 03:18:39 (DIR) 0 byte 1 days old -- $NtUninstallKB926255$
13/04/2008 03:18:47 (DIR) 0 byte 1 days old -- $NtUninstallKB941202$
13/04/2008 03:18:57 (DIR) 0 byte 1 days old -- $NtUninstallKB923191$
13/04/2008 03:18:58 (DIR) 0 byte 1 days old -- WinSxS
13/04/2008 03:19:07 (DIR) 0 byte 1 days old -- $NtUninstallKB932168$
13/04/2008 03:19:17 (DIR) 0 byte 1 days old -- $NtUninstallKB914388$
13/04/2008 03:19:27 (DIR) 0 byte 1 days old -- $NtUninstallKB930178$
13/04/2008 03:19:37 (DIR) 0 byte 1 days old -- $NtUninstallKB942763$
13/04/2008 03:19:47 (DIR) 0 byte 1 days old -- $NtUninstallKB926436$
13/04/2008 03:20:04 (DIR) 0 byte 1 days old -- $NtUninstallKB902400$
13/04/2008 03:20:23 (DIR) 0 byte 1 days old -- $NtUninstallKB891781$
13/04/2008 03:20:34 (DIR) 0 byte 1 days old -- $NtUninstallKB929123$
13/04/2008 03:20:45 (DIR) 0 byte 1 days old -- $NtUninstallKB946026$
13/04/2008 03:20:54 (DIR) 0 byte 1 days old -- $NtUninstallKB941693$
13/04/2008 03:21:16 (DIR) 0 byte 1 days old -- $NtUninstallKB947864$
13/04/2008 03:21:41 (DIR) 0 byte 1 days old -- $NtUninstallKB941644$
13/04/2008 03:21:51 (DIR) 0 byte 1 days old -- $NtUninstallKB924270$
13/04/2008 03:22:00 (DIR) 0 byte 1 days old -- $NtUninstallKB896423$
13/04/2008 03:22:11 (DIR) 0 byte 1 days old -- $NtUninstallKB938828$
13/04/2008 03:22:21 (DIR) 0 byte 1 days old -- $NtUninstallKB923980$
13/04/2008 03:22:32 (DIR) 0 byte 1 days old -- $NtUninstallKB920685$
13/04/2008 03:22:42 (DIR) 0 byte 1 days old -- $NtUninstallKB901017$
13/04/2008 03:22:55 (DIR) 0 byte 1 days old -- $NtUninstallKB931784$
13/04/2008 03:23:14 (DIR) 0 byte 1 days old -- $NtUninstallKB885835$
13/04/2008 03:23:22 (DIR) 0 byte 1 days old -- $hf_mig$
13/04/2008 03:23:26 (DIR) 0 byte 1 days old -- $NtUninstallKB943460$
13/04/2008 03:29:52 (DIR) 0 byte 1 days old -- msagent
13/04/2008 04:06:51 1310 byte 1 days old -- msnfix.txt
13/04/2008 04:13:47 (DIR) 0 byte 1 days old -- ERUNT
13/04/2008 05:19:13 (DIR) 0 byte 1 days old -- Internet Logs
13/04/2008 19:19:01 40 byte 1 days old -- NAVIGMA.INI
13/04/2008 19:24:29 335 byte 1 days old -- nsreg.dat
13/04/2008 22:02:42 (DIR) 0 byte 1 days old -- system32
14/04/2008 19:50:38 0 byte 0 days old -- setupact.log
14/04/2008 19:50:38 0 byte 0 days old -- setuperr.log
14/04/2008 19:50:43 1990 byte 0 days old -- setupapi.log
14/04/2008 19:50:45 (DIR) 0 byte 0 days old -- inf
14/04/2008 19:50:48 3078 byte 0 days old -- WgaNotify.log
14/04/2008 20:04:29 (DIR) 0 byte 0 days old -- Debug
14/04/2008 20:04:45 397 byte 0 days old -- nsw.log
14/04/2008 20:16:47 11136 byte 0 days old -- SchedLgU.Txt
14/04/2008 20:46:39 135340 byte 0 days old -- ntbtlog.txt
14/04/2008 20:52:24 2048 byte 0 days old -- bootstat.dat
14/04/2008 20:52:27 0 byte 0 days old -- 0.log
14/04/2008 20:52:44 (DIR) 0 byte 0 days old -- Registration
14/04/2008 20:52:53 (DIR) 0 byte 0 days old -- Temp
14/04/2008 20:53:38 1054224 byte 0 days old -- WindowsUpdate.log
14/04/2008 20:56:49 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
11/04/2008 21:53:22 65 byte 3 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
20/03/2008 10:09:22 1845376 byte 25 days old -- win32k.sys
30/03/2008 23:08:25 (DIR) 0 byte 15 days old -- Engines
11/04/2008 21:49:00 (DIR) 0 byte 3 days old -- MsDtc
11/04/2008 21:49:35 21892 byte 3 days old -- emptyregdb.dat
11/04/2008 21:49:52 (DIR) 0 byte 3 days old -- wbem
11/04/2008 21:52:10 (DIR) 0 byte 3 days old -- oobe
11/04/2008 21:53:10 749 byte 3 days old -- sapi.cpl.manifest
11/04/2008 21:53:10 749 byte 3 days old -- wuaucpl.cpl.manifest
11/04/2008 21:53:10 749 byte 3 days old -- ncpa.cpl.manifest
11/04/2008 21:53:10 749 byte 3 days old -- nwc.cpl.manifest
11/04/2008 21:53:10 749 byte 3 days old -- cdplayer.exe.manifest
11/04/2008 21:53:22 488 byte 3 days old -- WindowsLogon.manifest
11/04/2008 21:53:22 488 byte 3 days old -- logonui.exe.manifest
11/04/2008 21:55:13 (DIR) 0 byte 3 days old -- ias
11/04/2008 21:56:19 23392 byte 3 days old -- nscompat.tlb
11/04/2008 21:56:19 16832 byte 3 days old -- amcompat.tlb
11/04/2008 22:02:21 815 byte 3 days old -- $winnt$.inf
11/04/2008 22:03:44 (DIR) 0 byte 3 days old -- Restore
11/04/2008 23:30:36 (DIR) 0 byte 3 days old -- Microsoft
11/04/2008 23:31:38 (DIR) 0 byte 3 days old -- 1033
11/04/2008 23:32:05 (DIR) 0 byte 3 days old -- icsxml
11/04/2008 23:32:32 (DIR) 0 byte 3 days old -- ras
11/04/2008 23:33:10 (DIR) 0 byte 3 days old -- 1036
11/04/2008 23:35:57 (DIR) 0 byte 3 days old -- npp
11/04/2008 23:36:29 (DIR) 0 byte 3 days old -- usmt
11/04/2008 23:36:37 (DIR) 0 byte 3 days old -- Setup
11/04/2008 23:43:58 0 byte 3 days old -- h323log.txt
12/04/2008 01:51:34 2206 byte 2 days old -- wpa.dbl
12/04/2008 03:33:48 664 byte 2 days old -- d3d9caps.dat
12/04/2008 03:55:20 (DIR) 0 byte 2 days old -- config
12/04/2008 13:12:25 (DIR) 0 byte 2 days old -- ReinstallBackups
12/04/2008 13:28:14 (DIR) 0 byte 2 days old -- SoftwareDistribution
12/04/2008 13:49:18 4212 byte 2 days old -- zllictbl.dat
12/04/2008 15:07:32 (DIR) 0 byte 2 days old -- PreInstall
12/04/2008 22:41:20 898896 byte 2 days old -- PerfStringBackup.INI
12/04/2008 22:41:24 55180 byte 2 days old -- perfc00C.dat
12/04/2008 22:41:24 45742 byte 2 days old -- perfc009.dat
12/04/2008 22:41:24 364068 byte 2 days old -- perfh009.dat
12/04/2008 22:41:24 426932 byte 2 days old -- perfh00C.dat
13/04/2008 00:11:25 (DIR) 0 byte 1 days old -- ZoneLabs
13/04/2008 00:11:25 (DIR) 0 byte 1 days old -- ZoneLabs?icrosoft
13/04/2008 03:19:37 138354 byte 1 days old -- TZLog.log
13/04/2008 03:20:14 (DIR) 0 byte 1 days old -- Com
13/04/2008 03:29:53 (DIR) 0 byte 1 days old -- dllcache
13/04/2008 03:29:57 230392 byte 1 days old -- FNTCACHE.DAT
13/04/2008 19:20:25 118784 byte 1 days old -- snapapi.dll
13/04/2008 19:20:25 37888 byte 1 days old -- setupnt.dll
13/04/2008 22:02:36 3072 byte 1 days old -- CONFIG.NT
14/04/2008 19:04:56 (DIR) 0 byte 0 days old -- drivers
14/04/2008 19:50:30 (DIR) 0 byte 0 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
13/04/2008 04:32:03 (DIR) 0 byte 1 days old -- etc
13/04/2008 19:20:25 76192 byte 1 days old -- snapman.sys

----- recent files in C:\WINDOWS\temp\
13/04/2008 04:26:42 16384 byte 1 days old -- Perflib_Perfdata_60c.dat
13/04/2008 05:34:20 16384 byte 1 days old -- Perflib_Perfdata_610.dat

----- recent files in C:\Program Files\
17/03/2008 13:38:00 (DIR) 0 byte 28 days old -- Micro Application
11/04/2008 21:45:50 (DIR) 0 byte 3 days old -- Windows NT
11/04/2008 21:48:04 (DIR) 0 byte 3 days old -- Windows Plus
11/04/2008 21:48:47 (DIR) 0 byte 3 days old -- Online Services
11/04/2008 21:51:39 (DIR) 0 byte 3 days old -- NetMeeting
11/04/2008 21:51:49 (DIR) 0 byte 3 days old -- Movie Maker
11/04/2008 21:53:01 (DIR) 0 byte 3 days old -- WindowsUpdate
11/04/2008 22:34:11 (DIR) 0 byte 3 days old -- Microsoft Visual Studio
11/04/2008 22:44:52 (DIR) 0 byte 3 days old -- microsoft frontpage
11/04/2008 22:45:43 (DIR) 0 byte 3 days old -- Snapshot Viewer
11/04/2008 22:45:57 (DIR) 0 byte 3 days old -- Microsoft Office
12/04/2008 13:20:23 (DIR) 0 byte 2 days old -- AvRack
12/04/2008 13:20:24 (DIR) 0 byte 2 days old -- Realtek Sound Manager
12/04/2008 14:24:47 (DIR) 0 byte 2 days old -- Spybot - Search & Destroy
12/04/2008 15:04:21 (DIR) 0 byte 2 days old -- Fichiers communs
12/04/2008 16:51:28 (DIR) 0 byte 2 days old -- Windows Media Player
12/04/2008 16:52:19 (DIR) 0 byte 2 days old -- Messenger
13/04/2008 03:20:37 (DIR) 0 byte 1 days old -- Outlook Express
13/04/2008 03:21:25 (DIR) 0 byte 1 days old -- Internet Explorer
13/04/2008 05:08:31 (DIR) 0 byte 1 days old -- Trend Micro
13/04/2008 05:20:59 (DIR) 0 byte 1 days old -- CCleaner
14/04/2008 19:04:53 (DIR) 0 byte 0 days old -- Avira
14/04/2008 20:15:57 (DIR) 0 byte 0 days old -- Malwarebytes' Anti-Malware

----- recent files in C:\Program Files\Fichiers communs\
17/03/2008 13:38:00 (DIR) 0 byte 28 days old -- Acronis
11/04/2008 22:34:08 (DIR) 0 byte 3 days old -- Designer
11/04/2008 22:47:02 (DIR) 0 byte 3 days old -- Microsoft Shared
13/04/2008 01:58:59 (DIR) 0 byte 1 days old -- VirusEffaceur
13/04/2008 03:20:36 (DIR) 0 byte 1 days old -- System

----- recent files in C:\Documents and Settings\Administrateur\Application Data\
11/04/2008 22:04:57 (DIR) 0 byte 3 days old -- Identities
11/04/2008 22:31:41 (DIR) 0 byte 3 days old -- Microsoft Web Folders
11/04/2008 23:38:35 62 byte 3 days old -- desktop.ini
12/04/2008 03:27:12 (DIR) 0 byte 2 days old -- Microsoft
12/04/2008 23:11:46 (DIR) 0 byte 2 days old -- Lavasoft
13/04/2008 19:20:41 (DIR) 0 byte 1 days old -- Micro Application
14/04/2008 20:16:06 (DIR) 0 byte 0 days old -- Malwarebytes

----- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
14/04/2008 20:56:39 60 byte 0 days old -- systemscan.ini
14/04/2008 20:56:40 16384 byte 0 days old -- ~DF1446.tmp
14/04/2008 20:56:40 (DIR) 0 byte 0 days old -- nsv3.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

Répondre à karo29
Egwene   14-04-2008 à 21:06:51
- 0 +

Re,

Supprime le dossier en gras suivant :

C:\Program Files\Fichiers communs\VirusEffaceur

N.B : VirusEffaceur est un rogue, c'est-à-dire un faux logiciel de sécurité, un malware.

Comment va le PC ? Toujours des problèmes ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   14-04-2008 à 21:14:24
- 0 +

Sa à l air d'aller, il est vraiment propre la ?

Répondre à karo29
Egwene   14-04-2008 à 21:15:56
- 0 +

Re,

On va faire une dernière vérification :)

Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

Poste-moi le rapport en entier ;)

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   14-04-2008 à 23:03:02
- 0 +

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Apr 14, 2008 - 22:51:01





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:26:11

Fichiers
28056

Directoires
2497

Secteurs de boot
2

Archives
460

Paquets programmes
2273




Résultats

Virus identifiés
12

Fichiers infectés
37

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
37




Info sur les moteurs

Définition virus
1143199

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Bureau\sys37392.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: DeepScan:Generic.Zlob.38B68927

C:\Documents and Settings\Administrateur\Bureau\sys37392.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection

C:\Documents and Settings\Administrateur\Bureau\sys37392.exe=>(NSIS o)=>zlib_nsis0011
Supprimé

C:\Documents and Settings\Administrateur\Bureau\sys37392.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP3\A0001525.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP3\A0001525.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP3\A0001525.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002121.exe
Détecté avec: Application.Generic.8362

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002121.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002121.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002161.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002161.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002161.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002163.exe
Détecté avec: Adware.Insider.A

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002163.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002175.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002175.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002175.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002188.exe
Détecté avec: Adware.Insider.A

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002188.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002455.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002455.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP5\A0002455.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002801.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002801.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002801.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002802.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002802.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002803.exe
Infecté par: Backdoor.IRCBot.ABTK

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002803.exe
Echec de la désinfection

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP6\A0002803.exe
Supprimé

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP8\A0003021.exe
Infecté par: MemScan:Trojan.PurityScan.DN

C:\System Volume Information\_restore{9597CA0A-3FF0-4C11-AD28-6CF9906DF3B7}\RP8\A0003021.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0002105.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0002105.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0003099.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP2\A0003099.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0004116.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0004116.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005128.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005128.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005139.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005139.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005155.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005155.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005181.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0005181.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0007193.dll
Détecté avec: Adware.Virtumonde.GIL

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0007193.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0007206.dll
Infecté par: Trojan.Generic.126543

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0007206.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0009241.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0009241.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP3\A0009241.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0009393.dll
Infecté par: Trojan.Vundo.EFJ

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0009393.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0009405.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0009405.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0009405.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010341.exe
Infecté par: MemScan:Trojan.PurityScan.DN

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010341.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010343.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010343.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010343.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010348.exe
Détecté avec: Application.Generic.8362

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010348.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0010348.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0012407.exe
Infecté par: Backdoor.SDBot.DFMT

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0012407.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0013384.dll
Infecté par: Trojan.Vundo.EEI

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0013384.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0015397.dll
Infecté par: Trojan.Vundo.EEI

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0015397.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0016390.dll
Infecté par: Trojan.Vundo.EFJ

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0016390.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0016406.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0016406.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0016406.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0017400.dll
Infecté par: Trojan.Vundo.EEI

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0017400.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0018401.dll
Infecté par: Trojan.Vundo.EEI

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0018401.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0019415.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0019415.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0019415.exe
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0020406.dll
Infecté par: Trojan.Vundo.EFQ

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0020406.dll
Supprimé

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0022419.exe
Infecté par: DeepScan:Generic.Sdbot.4B052422

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0022419.exe
Echec de la désinfection

C:\System Volume Information\_restore{DE96F899-39DD-4F5F-B600-DC71829F60EC}\RP4\A0022419.exe
Supprimé













Répondre à karo29
Egwene   15-04-2008 à 00:43:36
- 0 +

C’est OK, tu n’es plus infecté(e) :p

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html

  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction

3)

  • Désactive ta restauration systeme


  • Réactive ta restauration systeme


********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:


Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   15-04-2008 à 15:03:03
- 0 +

j'en avais deja supprimé une partie.

-->- Recherche:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Répondre à karo29
Egwene   15-04-2008 à 15:14:54
- 0 +

C'est ok :)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
karo29   15-04-2008 à 17:37:55
- 0 +

Encore merci pour ton aide.

Répondre à karo29
Egwene   15-04-2008 à 18:05:58
- 0 +

Re,

De rien ce fut un plaisir !

Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > win 32 : IRCBOT-BSX [résolu]
Aller à :

Il y a 257 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,430 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens