Galère pour suppression Win32 Skintrim
Résolu/Fermé
A voir également:
- Galère pour suppression Win32 Skintrim
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression cookies - Guide
- Hacktool win32 autokms ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 déc. 2009 à 13:07
22 déc. 2009 à 13:07
slt
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 déc. 2009 à 18:47
22 déc. 2009 à 18:47
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
je mets de coté:
C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_nav.dat.vir
C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_navps.dat.vir
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
je mets de coté:
C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_nav.dat.vir
C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_navps.dat.vir
Voici le rapport Navilog :
Fix Navipromo version 4.0.5 commencé le 22/12/2009 18:49:53,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Julie ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:62 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\julie\locals~1\applic~1\rexdwiuh.exe.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh_nav.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh_navps.dat.vir supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/12/2009 19:00:48,53 ***
Fix Navipromo version 4.0.5 commencé le 22/12/2009 18:49:53,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Julie ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:62 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\julie\locals~1\applic~1\rexdwiuh.exe.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh_nav.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\rexdwiuh_navps.dat.vir supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/12/2009 19:00:48,53 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 déc. 2009 à 19:28
22 déc. 2009 à 19:28
ok
lance tools cleaner pour virer ce qui a été utisé
puis
colle un scan en ligne bitdender pour vérifier ton pc
http://www.bitdefender.com/scan_fr/scan8/ie.html
lance tools cleaner pour virer ce qui a été utisé
puis
colle un scan en ligne bitdender pour vérifier ton pc
http://www.bitdefender.com/scan_fr/scan8/ie.html
22 déc. 2009 à 18:38
J'ai telechargé GenProc donc voici le rapport (aucune infection apparemment ...) :
Rapport GenProc 2.660 [1] - 22/12/2009 à 18:22:40
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.0.16 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Julie at 22/12/2009 18:34:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.16)
Boot mode: Normal (Normal boot)
Total RAM: 766 MB (13% free)
System drive C: has 27 GB (31%) free of 86 GB
---\\
[MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - C:\WINDOWS\ehome\ehtray.exe
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
[MD5.8E505233DC62EC377DF8D35DD9BAD52D] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.A7D1D48117611A0EBA1893C2240CFCE8] - C:\Program Files\BboxUpdate\BTLiveUpdate.exe
[MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
[MD5.191F7882492C5A8D5AC911FBBA0E972B] - C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
[MD5.36095F235342D8EC3D435A0215AB6348] - C:\Program Files\Trojan Remover\Trjscan.exe
[MD5.59D9856CD1420E2AF778821B7E1B81D0] - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.29CE0B7E8190D7AE278F94BBC43F496E] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.A1C03793E8F7B2E8C061665498B3C379] - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
[MD5.026DA2AB097171C02EAC7AB3EE22D269] - C:\WINDOWS\eHome\ehRecvr.exe
[MD5.980EEEA91776357518892C5544768E2B] - C:\WINDOWS\eHome\ehSched.exe
[MD5.6371CF4169038E11FEBC0ACFFAF5233D] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.52404CC76E9D53843BDF97564BB16BED] - C:\WINDOWS\ehome\mcrdsvc.exe
[MD5.11F714F85530A2BD134074DC30E99FCA] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.668056D5C3C11AB7D266819A96B964E8] - C:\WINDOWS\system32\MsPMSPSv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
---\\
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [NoDriveAutorun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
---\\
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Common Toolkit Service (Common Toolkit Service) - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Eset Service (ekrn) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: WMDM PMSP Service (WMDM PMSP Service) - C:\WINDOWS\system32\MsPMSPSv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: easdrv (easdrv) - C:\WINDOWS\system32\DRIVERS\easdrv.sys
O41 - Driver: epfwtdir (epfwtdir) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Content Transfer
O42 - Logiciel: Désinstaller Bouygues Telecom - CD d'installation Bbox
O42 - Logiciel: ESET NOD32 Antivirus
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: Favorit (rexdwiuh)
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: K-Lite Codec Pack 5.4.4 (Full)
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Media Manager for WALKMAN 1.2
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.0.16)
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDFCreator
O42 - Logiciel: QuickTime
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SPYWAREfighter
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sonic Encoders
O42 - Logiciel: Trojan Remover 6.8.1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246
O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067
O42 - Logiciel: Windows XP Media Center Edition 2005 KB919803
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: eMule
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml
---\\
O44 - LFC:Last File Created 22/12/2009 - 18:19:13 ---A- C:\Debug.txt
O44 - LFC:Last File Created 22/12/2009 - 18:18:52 ---A- C:\1.txt
O44 - LFC:Last File Created 22/12/2009 - 16:16:27 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 22/12/2009 - 12:46:34 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 22/12/2009 - 12:46:19 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 22/12/2009 - 12:45:38 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 22/12/2009 - 11:45:41 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\KB954155.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\MedCtrOC.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ehOCGen.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\netfxocm.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\plusoc.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\tabletoc.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:26 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:25 ---A- C:\WINDOWS\msmqinst.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:18 ---A- C:\WINDOWS\KB929399.log
O44 - LFC:Last File Created 21/12/2009 - 20:12:18 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 21/12/2009 - 20:12:09 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 21/12/2009 - 20:11:54 ---A- C:\WINDOWS\KB939683.log
O44 - LFC:Last File Created 21/12/2009 - 20:11:28 ---A- C:\WINDOWS\KB952069.log
O44 - LFC:Last File Created 21/12/2009 - 20:11:21 ---A- C:\WINDOWS\KB954154.log
O44 - LFC:Last File Created 21/12/2009 - 01:32:00 ---A- C:\WINDOWS\KB968816.log
O44 - LFC:Last File Created 21/12/2009 - 01:31:54 ---A- C:\WINDOWS\KB941569.log
O44 - LFC:Last File Created 21/12/2009 - 01:31:25 ---A- C:\WINDOWS\KB973540.log
O44 - LFC:Last File Created 21/12/2009 - 01:31:25 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 20/12/2009 - 23:47:00 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 20/12/2009 - 17:59:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 20/12/2009 - 17:59:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 20/12/2009 - 17:53:35 ---A- C:\WINDOWS\MSCompPackV1.log
O44 - LFC:Last File Created 20/12/2009 - 17:53:21 ---A- C:\WINDOWS\wmp11.log
O44 - LFC:Last File Created 20/12/2009 - 17:53:08 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 20/12/2009 - 17:53:08 ---A- C:\WINDOWS\wmsetup10.log
O44 - LFC:Last File Created 20/12/2009 - 17:52:57 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 20/12/2009 - 17:52:21 ---A- C:\WINDOWS\WMFDist11.log
O44 - LFC:Last File Created 20/12/2009 - 17:51:19 ---A- C:\WINDOWS\Wudf01000Inst.log
O44 - LFC:Last File Created 20/12/2009 - 17:50:53 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 20/12/2009 - 17:50:53 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 20/12/2009 - 17:50:15 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 17/12/2009 - 17:41:19 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 11/12/2009 - 23:27:24 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 11/12/2009 - 23:27:22 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 11/12/2009 - 13:34:19 ---A- C:\WINDOWS\System32\drivers\avfsfilter.sys
O44 - LFC:Last File Created 06/12/2009 - 23:21:33 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 06/12/2009 - 23:21:33 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 24/11/2009 - 22:43:03 ---A- C:\WINDOWS\System32\TZLog.log
---\\
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_nav.dat.vir
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Julie\Local Settings\Application Data\rexdwiuh_navps.dat.vir
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 334 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 18:35:44 ~~