Galère pour suppression Win32 Skintrim

Résolu
crapouille -  
 cr -
Bonjour,

Après de nombreuses lectures concernant ce virus sur différents forums, je vois que la solution la plus efficace pour se débarrasser de ce virus est de faire un scan Hijacthis. Le souci c'est que je ne sais absolument pas quoi faire du rapport de ce scan, j'avoue que ne suis pas très douée pour le déchiffrer ... Quelqu'un serait-il disposé à me donner un ptit coup de pouce svp ??? J'en ai grand beosin, ainsi que mon PC.... Merci d'avance !!!
Configuration: Windows XP
Firefox 3.0.16

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste le rapport .
    0
    1. crapouille
       
      Salut,

      J'ai telechargé GenProc donc voici le rapport (aucune infection apparemment ...) :


      Rapport GenProc 2.660 [1] - 22/12/2009 à 18:22:40
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox 3.0.16 (fr) [Navigateur par défaut]

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
      Run by Julie at 22/12/2009 18:34:10
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v7.0.5730.13
      MFIE: Mozilla Firefox (3.0.16)

      Boot mode: Normal (Normal boot)
      Total RAM: 766 MB (13% free)
      System drive C: has 27 GB (31%) free of 86 GB

      ---\\
      [MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - C:\WINDOWS\ehome\ehtray.exe
      [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      [MD5.8E505233DC62EC377DF8D35DD9BAD52D] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      [MD5.A7D1D48117611A0EBA1893C2240CFCE8] - C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      [MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      [MD5.191F7882492C5A8D5AC911FBBA0E972B] - C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
      [MD5.36095F235342D8EC3D435A0215AB6348] - C:\Program Files\Trojan Remover\Trjscan.exe
      [MD5.59D9856CD1420E2AF778821B7E1B81D0] - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
      [MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      [MD5.29CE0B7E8190D7AE278F94BBC43F496E] - C:\WINDOWS\system32\Ati2evxx.exe
      [MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
      [MD5.A1C03793E8F7B2E8C061665498B3C379] - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
      [MD5.026DA2AB097171C02EAC7AB3EE22D269] - C:\WINDOWS\eHome\ehRecvr.exe
      [MD5.980EEEA91776357518892C5544768E2B] - C:\WINDOWS\eHome\ehSched.exe
      [MD5.6371CF4169038E11FEBC0ACFFAF5233D] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      [MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
      [MD5.890369AED0DDE1A98F09F7DC239CA2BD] - C:\Program Files\Java\jre6\bin\jqs.exe
      [MD5.52404CC76E9D53843BDF97564BB16BED] - C:\WINDOWS\ehome\mcrdsvc.exe
      [MD5.11F714F85530A2BD134074DC30E99FCA] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
      [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
      [MD5.668056D5C3C11AB7D266819A96B964E8] - C:\WINDOWS\system32\MsPMSPSv.exe

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/

      ---\\
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      ---\\
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

      ---\\
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ATICCC] c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
      O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
      O4 - HKCU\..\policies\Explorer: [NoDriveAutorun] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

      ---\\
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

      ---\\
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

      ---\\
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
      O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

      ---\\
      O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
      O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

      ---\\
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

      ---\\
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
      O23 - Service: Common Toolkit Service (Common Toolkit Service) - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
      O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
      O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
      O23 - Service: Eset Service (ekrn) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
      O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      O23 - Service: WMDM PMSP Service (WMDM PMSP Service) - C:\WINDOWS\system32\MsPMSPSv.exe

      ---\\
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

      ---\\
      O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
      O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: easdrv (easdrv) - C:\WINDOWS\system32\DRIVERS\easdrv.sys
      O41 - Driver: epfwtdir (epfwtdir) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

      ---\\
      O42 - Logiciel: ATI Catalyst Control Center
      O42 - Logiciel: Adobe AIR
      O42 - Logiciel: Adobe Bridge 1.0
      O42 - Logiciel: Adobe Common File Installer
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Help Center 1.0
      O42 - Logiciel: Adobe Photoshop CS2
      O42 - Logiciel: Adobe Reader 9.2 - Français
      O42 - Logiciel: Adobe Stock Photos 1.0
      O42 - Logiciel: Apple Mobile Device Support
      O42 - Logiciel: Apple Software Update
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Content Transfer
      O42 - Logiciel: Désinstaller Bouygues Telecom - CD d'installation Bbox
      O42 - Logiciel: ESET NOD32 Antivirus
      O42 - Logiciel: Everest Poker (Remove Only)
      O42 - Logiciel: Favorit (rexdwiuh)
      O42 - Logiciel: Galerie de photos Windows Live
      O42 - Logiciel: High Definition Audio Driver Package - KB888111
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
      O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
      O42 - Logiciel: Installation Windows Live
      O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4
      O42 - Logiciel: Java(TM) 6 Update 13
      O42 - Logiciel: Junk Mail filter update
      O42 - Logiciel: K-Lite Codec Pack 5.4.4 (Full)
      O42 - Logiciel: Lecteur Windows Media 11
      O42 - Logiciel: MSVCRT
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
      O42 - Logiciel: Media Manager for WALKMAN 1.2
      O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
      O42 - Logiciel: Microsoft .NET Framework 1.1
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft Choice Guard
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
      O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs
      O42 - Logiciel: Microsoft Office Outlook Connector
      O42 - Logiciel: Microsoft Office Professional Edition 2003
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
      O42 - Logiciel: Microsoft Silverlight
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      O42 - Logiciel: Mozilla Firefox (3.0.16)
      O42 - Logiciel: Nero 7 Ultra Edition
      O42 - Logiciel: Outil de téléchargement Windows Live
      O42 - Logiciel: PDFCreator
      O42 - Logiciel: QuickTime
      O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: SAMSUNG Mobile Composite Device Software
      O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
      O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
      O42 - Logiciel: SAMSUNG Mobile USB Modem Software
      O42 - Logiciel: SPYWAREfighter
      O42 - Logiciel: Samsung Mobile phone USB driver Software
      O42 - Logiciel: Samsung PC Studio 3
      O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
      O42 - Logiciel: Segoe UI
      O42 - Logiciel: Sonic Encoders
      O42 - Logiciel: Trojan Remover 6.8.1
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
      O42 - Logiciel: Windows Internet Explorer 7
      O42 - Logiciel: Windows Live Call
      O42 - Logiciel: Windows Live Communications Platform
      O42 - Logiciel: Windows Live FolderShare
      O42 - Logiciel: Windows Live Mail
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: Windows Media Format 11 runtime
      O42 - Logiciel: Windows Media Player 11
      O42 - Logiciel: Windows Media Player Firefox Plugin
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB919803
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
      O42 - Logiciel: Windows XP Service Pack 3
      O42 - Logiciel: eMule
      O42 - Logiciel: iTunes
      O42 - Logiciel: neroxml

      ---\\
      O44 - LFC:Last File Created 22/12/2009 - 18:19:13 ---A- C:\Debug.txt
      O44 - LFC:Last File Created 22/12/2009 - 18:18:52 ---A- C:\1.txt
      O44 - LFC:Last File Created 22/12/2009 - 16:16:27 ---A- C:\WINDOWS\WindowsUpdate.log
      O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\0.log
      O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\wiadebug.log
      O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\wiaservc.log
      O44 - LFC:Last File Created 22/12/2009 - 12:46:19 -S-A- C:\WINDOWS\bootstat.dat
      O44 - LFC:Last File Created 22/12/2009 - 12:45:38 ---A- C:\WINDOWS\SchedLgU.Txt
      O44 - LFC:Last File Created 22/12/2009 - 11:45:41 ---A- C:\WINDOWS\spupdsvc.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\FaxSetup.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\KB954155.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\MedCtrOC.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\comsetup.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ehOCGen.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\iis6.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\imsins.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\msgsocm.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\netfxocm.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ntdtcsetup.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ocgen.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ocmsn.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\plusoc.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\tabletoc.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\tsoc.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:25 ---A- C:\WINDOWS\msmqinst.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:18 ---A- C:\WINDOWS\KB929399.log
      O44 - LFC:Last File Created 21/12/2009 - 20:12:18 ---A- C:\WINDOWS\imsins.BAK
      O44 - LFC:Last File Created 21/12/2009 - 20:12:09 ---A- C:\WINDOWS\setupapi.log
      O44 - LFC:Last File Created 21/12/2009 - 20:11:54 ---A- C:\WINDOWS\KB939683.log
      O44 - LFC:Last File Created 21/12/2009 - 20:11:28 ---A- C:\WINDOWS\KB952069.log
      O44 - LFC:Last File Created 21/12/2009 - 20:11:21 ---A- C:\WINDOWS\KB954154.log
      O44 - LFC:Last File Created 21/12/2009 - 01:32:00 ---A- C:\WINDOWS\KB968816.log
      O44 - LFC:Last File Created 21/12/2009 - 01:31:54 ---A- C:\WINDOWS\KB941569.log
      O44 - LFC:Last File Created 21/12/2009 - 01:31:25 ---A- C:\WINDOWS\KB973540.log
      O44 - LFC:Last File Created 21/12/2009 - 01:31:25 ---A- C:\WINDOWS\wmsetup.log
      O44 - LFC:Last File Created 20/12/2009 - 23:47:00 ---A- C:\WINDOWS\NeroDigital.ini
      O44 - LFC:Last File Created 20/12/2009 - 17:59:49 ---A- C:\WINDOWS\System32\amcompat.tlb
      O44 - LFC:Last File Created 20/12/2009 - 17:59:49 ---A- C:\WINDOWS\System32\nscompat.tlb
      O44 - LFC:Last File Created 20/12/2009 - 17:53:35 ---A- C:\WINDOWS\MSCompPackV1.log
      O44 - LFC:Last File Created 20/12/2009 - 17:53:21 ---A- C:\WINDOWS\wmp11.log
      O44 - LFC:Last File Created 20/12/2009 - 17:53:08 ---A- C:\WINDOWS\win.ini
      O44 - LFC:Last File Created 20/12/2009 - 17:53:08 ---A- C:\WINDOWS\wmsetup10.log
      O44 - LFC:Last File Created 20/12/2009 - 17:52:57 ---A- C:\WINDOWS\updspapi.log
      O44 - LFC:Last File Created 20/12/2009 - 17:52:21 ---A- C:\WINDOWS\WMFDist11.log
      O44 - LFC:Last File Created 20/12/2009 - 17:51:19 ---A- C:\WINDOWS\Wudf01000Inst.log
      O44 - LFC:Last File Created 20/12/2009 - 17:50:53 ---A- C:\WINDOWS\setupact.log
      O44 - LFC:Last File Created 20/12/2009 - 17:50:53 ---A- C:\WINDOWS\setuperr.log
      O44 - LFC:Last File Created 20/12/2009 - 17:50:15 ---A- C:\WINDOWS\System32\wpa.dbl
      O44 - LFC:Last File Created 17/12/2009 - 17:41:19 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfc009.dat
      O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfc00C.dat
      O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfh009.dat
      O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfh00C.dat
      O44 - LFC:Last File Created 11/12/2009 - 23:27:22 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
      O44 - LFC:Last File Created 11/12/2009 - 13:34:19 ---A- C:\WINDOWS\System32\drivers\avfsfilter.sys
      O44 - LFC:Last File Created 06/12/2009 - 23:21:33 RSHA- C:\IO.SYS
      O44 - LFC:Last File Created 06/12/2009 - 23:21:33 RSHA- C:\MSDOS.SYS
      O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
      O44 - LFC:Last File Created 24/11/2009 - 22:43:03 ---A- C:\WINDOWS\System32\TZLog.log

      ---\\
      O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_nav.dat.vir
      O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_navps.dat.vir

      ---\\
      O63 - Logiciel: HijackThis 2.0.2


      End of the scan: 334 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 18:35:44 ~~
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    je mets de coté:

    C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_nav.dat.vir
    C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_navps.dat.vir
    0
  3. crapouille
     
    Voici le rapport Navilog :

    Fix Navipromo version 4.0.5 commencé le 22/12/2009 18:49:53,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Julie ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:86 Go (Free:26 Go)
    D:\ (Local Disk) - NTFS - Total:62 Go (Free:25 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\julie\locals~1\applic~1\rexdwiuh.exe.vir supprimé !
    c:\docume~1\julie\locals~1\applic~1\rexdwiuh.dat.vir supprimé !
    c:\docume~1\julie\locals~1\applic~1\rexdwiuh_nav.dat.vir supprimé !
    c:\docume~1\julie\locals~1\applic~1\rexdwiuh_navps.dat.vir supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Julie\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 22/12/2009 19:00:48,53 ***
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    lance tools cleaner pour virer ce qui a été utisé

    puis

    colle un scan en ligne bitdender pour vérifier ton pc

    http://www.bitdefender.com/scan_fr/scan8/ie.html
    0
    1. cr
       
      C'est bon ... Tout est rentré dans l'ordre, mon pc semble avoir retrouvé ses capacités, les pages de pubs intempestives ne s'ouvrent plus ... Et le dernier scan est tout bon ...

      Merci encore pour cette aide qui a été aussi rapide qu'efficace !!

      Bonnes fêtes de fin d'année
      0