Sujet Précédent Sujet Suivant

Cheval de Troie (Troyan.Mailskinner)

c0olmind Messages postés 8 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjours!

Zone Alarm Pro à détecté une cheval de Troie, nommé Troyan.Mailskinner , et en utilisant Spyware Doctor, j'ai fait une analyse complète, et sans attendre la fin car c'était beaucoup trop long, j'ai découvert encore un cheval de Troie, cette fois nommé Trojan.Popuper.
La dernière fois que j'ai eu un cheval de Troie, je n'ai pas eu de mal à le supprimer, mais en avoir deux m'inquiète un peu.
Voici mon rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:00, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Windows\LClock\LClock.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.incompris.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents And Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.incompris.net/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 15
c0olmind Messages postés 8 Statut Membre
 
Merci beaucoup pour ta réponse. Je me sens déjà un peu mieux.

Mais j'ai un problème avec Navilog, il ne me dit que le fichier gnc.exe est absent.
Puis il me demande de réinstaller, ce que j'ai fait, mais rien ne change, le programme me dit toujours qu'il me manque gnc.exe.

Que faire?
0
Réponse 3 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 15
c0olmind Messages postés 8 Statut Membre
 
Voilà le résultat, ça a été mais c'est enfin fini.

ComboFix 08-11-30.01 - Kévin 2008-11-30 21:36:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.476 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kévin\Bureau\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Kévin\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Kévin\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
c:\documents and settings\Kévin\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
c:\documents and settings\Kévin\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Kévin\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 21:40 . 2008-11-30 21:40 <REP> d-------- c:\windows\system32\xircom
2008-11-30 21:40 . 2008-11-30 21:40 <REP> d-------- c:\windows\srchasst
2008-11-30 21:40 . 2008-11-30 21:40 <REP> d-------- c:\program files\microsoft frontpage
2008-11-30 21:05 . 2008-11-30 21:16 <REP> d-------- c:\program files\Navilog1
2008-11-30 16:39 . 2008-11-30 21:29 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-30 16:39 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2008-11-30 16:39 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2008-11-30 16:39 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2008-11-30 16:39 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2008-11-30 16:38 . 2008-11-30 17:46 <REP> d-------- c:\program files\Spyware Doctor
2008-11-30 16:38 . 2008-11-30 16:38 <REP> d-------- c:\documents and settings\Kévin\Application Data\PC Tools
2008-11-30 15:21 . 2008-11-30 15:21 5,376 --a------ c:\windows\system32\drivers\MS1000.sys
2008-11-30 15:20 . 2008-11-30 15:21 <REP> d-------- c:\program files\The Cleaner Demo
2008-11-24 17:21 . 2008-11-24 17:21 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Ulead Systems
2008-11-22 19:04 . 2008-11-22 19:04 <REP> d-------- c:\program files\MPMAN
2008-11-22 19:04 . 2008-11-22 19:27 <REP> d-------- c:\documents and settings\Kévin\Application Data\MP-Manager
2008-11-17 19:57 . 2008-11-17 19:57 <REP> d-------- c:\documents and settings\Morgane\Application Data\Ulead Systems
2008-11-15 18:18 . 2008-11-15 18:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-15 18:18 . 2008-11-15 18:18 <REP> d-------- c:\documents and settings\Kévin\Application Data\Malwarebytes
2008-11-15 18:18 . 2008-11-15 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-15 18:18 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-15 18:18 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-15 17:27 . 2008-11-15 17:50 4,664 --a------ c:\windows\system32\tmp.reg
2008-11-15 14:51 . 2008-11-15 14:52 <REP> d-------- c:\program files\RADVideo
2008-11-15 14:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-15 14:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-15 14:45 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-15 14:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-15 14:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-15 14:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-15 14:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-15 14:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-15 14:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-15 14:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-15 14:24 . 2008-11-30 14:27 <REP> d-------- c:\program files\Trend Micro
2008-11-15 11:50 . 2008-11-15 11:51 <REP> d-------- c:\program files\QuickMediaConverter
2008-11-14 22:34 . 2008-11-14 22:34 <REP> d-------- c:\documents and settings\Estelle & Morgane\Application Data\Ulead Systems
2008-11-14 22:20 . 2008-11-14 22:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2008-11-14 22:16 . 2008-11-14 22:26 <REP> d-------- c:\program files\Pinnacle
2008-11-14 22:16 . 2008-11-14 22:16 <REP> d-------- c:\documents and settings\All Users\Application Data\VideoSpin
2008-11-14 22:13 . 2008-11-14 22:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-14 21:40 . 2008-11-14 21:42 <REP> d-------- c:\documents and settings\Kévin\Application Data\Ulead Systems
2008-11-14 20:27 . 2008-11-14 20:27 <REP> d-------- c:\program files\Fichiers communs\InterVideo
2008-11-14 20:26 . 2008-11-14 20:26 <REP> d-------- c:\documents and settings\All Users\Application Data\InterVideo
2008-11-14 20:26 . 2007-03-27 19:56 210,456 --a------ c:\windows\system32\IVIresizeW7.dll
2008-11-14 20:26 . 2007-03-27 19:56 206,360 --a------ c:\windows\system32\IVIresizeA6.dll
2008-11-14 20:26 . 2007-03-27 19:56 198,168 --a------ c:\windows\system32\IVIresizeP6.dll
2008-11-14 20:26 . 2007-03-27 19:56 198,168 --a------ c:\windows\system32\IVIresizeM6.dll
2008-11-14 20:26 . 2007-03-27 19:56 194,072 --a------ c:\windows\system32\IVIresizePX.dll
2008-11-14 20:26 . 2007-03-27 19:56 26,136 --a------ c:\windows\system32\IVIresize.dll
2008-11-14 20:24 . 2008-11-14 20:24 <REP> d-------- c:\program files\Windows Media Components
2008-11-14 20:23 . 2008-11-14 20:23 <REP> d-------- c:\program files\Ulead Systems
2008-11-14 20:23 . 2008-11-14 20:24 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
2008-11-14 20:23 . 2008-11-14 21:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2008-11-14 19:53 . 2008-11-14 19:53 <REP> d-------- c:\program files\MuldeR
2008-11-13 19:57 . 2008-10-24 12:25 455,936 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 23:45 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2008-11-08 23:45 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2008-11-08 23:45 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2008-11-08 23:44 . 2008-11-08 23:44 <REP> d-------- c:\program files\Microsoft SQL Server
2008-11-08 23:44 . 2008-11-08 23:44 <REP> d-------- c:\documents and settings\Kévin\Application Data\Sony
2008-11-08 23:42 . 2008-11-08 23:42 <REP> d-------- c:\program files\Vstplugins
2008-11-08 23:42 . 2008-11-08 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2008-11-08 23:41 . 2008-11-08 23:41 <REP> d-------- c:\program files\Sony
2008-11-08 23:40 . 2008-11-08 23:40 <REP> d-------- c:\program files\Sony Setup
2008-11-01 12:03 . 2008-11-01 12:03 <REP> d-------- c:\documents and settings\Kévin\Application Data\Icone
2008-10-21 19:23 . 2008-10-21 19:24 <REP> d-------- c:\documents and settings\Kévin\.fontconfig
2008-10-21 19:23 . 2008-10-21 19:24 <REP> d-------- c:\documents and settings\Kévin\.fontconfig
2008-10-21 19:20 . 2008-10-21 19:21 <REP> d-------- c:\program files\LilyPond
2008-10-21 19:03 . 2008-10-21 19:04 <REP> d-------- c:\documents and settings\Kévin\Application Data\ACAMPREF
2008-10-21 18:53 . 2008-10-21 19:30 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-10-05 16:12 . 2008-10-05 16:12 290,869 --a------ c:\windows\system32\temp.000
2008-10-05 16:11 . 2002-11-02 11:48 2,929,728 --------- c:\windows\HarmoTab.CAB
2008-10-05 16:11 . 2008-10-05 16:12 9,654 --a------ c:\windows\ST6UNST.003
2008-10-05 16:10 . 2008-10-05 16:11 334 --a------ c:\windows\ST6UNST.002
2008-10-05 16:10 . 2008-10-05 16:10 334 --a------ c:\windows\ST6UNST.001
2008-10-05 16:04 . 2008-10-05 16:12 <REP> d-------- c:\program files\HarmoTab
2008-10-05 16:04 . 2008-10-05 16:11 290,816 --------- c:\windows\Setup1.exe
2008-10-05 16:04 . 2008-10-05 16:11 74,752 --a------ c:\windows\ST6UNST.EXE
2008-10-05 16:04 . 2008-10-05 16:04 334 --a------ c:\windows\ST6UNST.000
2008-10-01 16:56 . 2008-10-01 16:56 <REP> d-------- c:\program files\LimeWire
2008-10-01 16:56 . 2008-11-30 21:26 <REP> d-------- c:\documents and settings\Kévin\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 20:49 5,199,360 ----a-w c:\windows\Internet Logs\xDB144.tmp
2008-11-30 20:46 5,199,360 ----a-w c:\windows\Internet Logs\xDB143.tmp
2008-11-30 16:48 5,130,752 ----a-w c:\windows\Internet Logs\xDB142.tmp
2008-11-30 16:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
2008-11-30 00:18 46,080 ----a-w c:\windows\Internet Logs\xDB141.tmp
2008-11-29 00:49 984,576 ----a-w c:\windows\Internet Logs\xDB140.tmp
2008-11-26 21:37 5,105,152 ----a-w c:\windows\Internet Logs\xDB13F.tmp
2008-11-25 22:47 54,272 ----a-w c:\windows\Internet Logs\xDB13E.tmp
2008-11-24 22:35 1,123,328 ----a-w c:\windows\Internet Logs\xDB13D.tmp
2008-11-20 00:03 45,568 ----a-w c:\windows\Internet Logs\xDB13C.tmp
2008-11-18 21:56 5,085,184 ----a-w c:\windows\Internet Logs\xDB13B.tmp
2008-11-18 21:56 41,472 ----a-w c:\windows\Internet Logs\xDB13A.tmp
2008-11-18 19:43 24,720,843 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-17 22:37 44,032 ----a-w c:\windows\Internet Logs\xDB139.tmp
2008-11-16 22:52 457,216 ----a-w c:\windows\Internet Logs\xDB137.tmp
2008-11-16 22:51 5,083,136 ----a-w c:\windows\Internet Logs\xDB138.tmp
2008-11-14 20:45 --------- d-----w c:\program files\Winamp
2008-11-14 19:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 20:38 4,958,720 ----a-w c:\windows\Internet Logs\xDB136.tmp
2008-11-11 10:30 4,940,288 ----a-w c:\windows\Internet Logs\xDB135.tmp
2008-11-11 10:29 13,312 ----a-w c:\windows\Internet Logs\xDB134.tmp
2008-11-10 23:55 57,344 ----a-w c:\windows\Internet Logs\xDB133.tmp
2008-11-09 21:39 56,832 ----a-w c:\windows\Internet Logs\xDB131.tmp
2008-11-09 21:39 4,936,192 ----a-w c:\windows\Internet Logs\xDB132.tmp
2008-11-08 22:55 88,064 ----a-w c:\windows\Internet Logs\xDB130.tmp
2008-11-06 23:32 46,592 ----a-w c:\windows\Internet Logs\xDB12F.tmp
2008-11-05 22:43 46,592 ----a-w c:\windows\Internet Logs\xDB12E.tmp
2008-11-04 22:30 88,064 ----a-w c:\windows\Internet Logs\xDB12D.tmp
2008-11-01 23:11 45,568 ----a-w c:\windows\Internet Logs\xDB12B.tmp
2008-11-01 23:11 4,890,112 ----a-w c:\windows\Internet Logs\xDB12C.tmp
2008-10-31 23:16 47,104 ----a-w c:\windows\Internet Logs\xDB12A.tmp
2008-10-30 22:21 57,856 ----a-w c:\windows\Internet Logs\xDB129.tmp
2008-10-29 22:27 4,879,360 ----a-w c:\windows\Internet Logs\xDB128.tmp
2008-10-28 23:19 45,568 ----a-w c:\windows\Internet Logs\xDB127.tmp
2008-10-27 22:47 46,080 ----a-w c:\windows\Internet Logs\xDB125.tmp
2008-10-27 22:47 4,873,216 ----a-w c:\windows\Internet Logs\xDB126.tmp
2008-10-26 22:05 42,496 ----a-w c:\windows\Internet Logs\xDB124.tmp
2008-10-25 22:27 325,120 ----a-w c:\windows\Internet Logs\xDB122.tmp
2008-10-25 22:26 4,870,144 ----a-w c:\windows\Internet Logs\xDB123.tmp
2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-17 21:23 --------- d-----w c:\program files\Java
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-11 02:14 --------- d-----w c:\program files\ESET
2008-10-08 21:04 57,856 ----a-w c:\windows\Internet Logs\xDB121.tmp
2008-10-07 21:38 112,640 ----a-w c:\windows\Internet Logs\xDB120.tmp
2008-10-04 11:32 4,777,984 ----a-w c:\windows\Internet Logs\xDB11F.tmp
2008-10-04 11:32 144,896 ----a-w c:\windows\Internet Logs\xDB11E.tmp
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-27 23:10 4,761,088 ----a-w c:\windows\Internet Logs\xDB11D.tmp
2008-09-27 23:10 112,640 ----a-w c:\windows\Internet Logs\xDB11C.tmp
2008-09-23 21:46 52,224 ----a-w c:\windows\Internet Logs\xDB11A.tmp
2008-09-23 21:46 4,746,752 ----a-w c:\windows\Internet Logs\xDB11B.tmp
2008-09-21 20:23 4,743,680 ----a-w c:\windows\Internet Logs\xDB119.tmp
2008-09-21 20:23 179,712 ----a-w c:\windows\Internet Logs\xDB118.tmp
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-12 23:14 214,016 ----a-w c:\windows\Internet Logs\xDB117.tmp
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 21:25 76,800 ----a-w c:\windows\Internet Logs\xDB116.tmp
2008-08-30 01:24 81,920 ----a-w c:\windows\Internet Logs\xDB114.tmp
2008-08-30 01:24 4,631,040 ----a-w c:\windows\Internet Logs\xDB115.tmp
2008-08-26 21:39 43,520 ----a-w c:\windows\Internet Logs\xDB113.tmp
2008-08-25 21:51 43,008 ----a-w c:\windows\Internet Logs\xDB112.tmp
2008-08-24 21:34 59,392 ----a-w c:\windows\Internet Logs\xDB111.tmp
2008-08-22 22:47 44,032 ----a-w c:\windows\Internet Logs\xDB110.tmp
2008-08-21 21:27 98,816 ----a-w c:\windows\Internet Logs\xDB10F.tmp
2008-08-20 16:27 44,544 ----a-w c:\windows\Internet Logs\xDB10D.tmp
2008-08-20 16:27 4,610,048 ----a-w c:\windows\Internet Logs\xDB10E.tmp
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-19 21:44 82,944 ----a-w c:\windows\Internet Logs\xDB10B.tmp
2008-08-19 21:44 4,606,976 ----a-w c:\windows\Internet Logs\xDB10C.tmp
2008-08-18 21:19 4,594,688 ----a-w c:\windows\Internet Logs\xDB10A.tmp
2008-08-17 15:36 4,592,128 ----a-w c:\windows\Internet Logs\xDB109.tmp
2008-08-17 00:02 48,640 ----a-w c:\windows\Internet Logs\xDB108.tmp
2008-08-15 23:59 45,056 ----a-w c:\windows\Internet Logs\xDB106.tmp
2008-08-15 23:59 4,580,864 ----a-w c:\windows\Internet Logs\xDB107.tmp
2008-08-15 00:47 100,352 ----a-w c:\windows\Internet Logs\xDB105.tmp
2008-08-14 13:44 2,138,112 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 09:48 4,579,840 ----a-w c:\windows\Internet Logs\xDB104.tmp
2008-08-09 22:08 55,808 ----a-w c:\windows\Internet Logs\xDB102.tmp
2008-08-09 22:08 4,551,680 ----a-w c:\windows\Internet Logs\xDB103.tmp
2008-08-08 09:35 4,546,560 ----a-w c:\windows\Internet Logs\xDB101.tmp
2008-08-07 22:29 75,264 ----a-w c:\windows\Internet Logs\xDB100.tmp
2008-08-05 21:29 46,080 ----a-w c:\windows\Internet Logs\xDBFE.tmp
2008-08-05 21:29 4,539,392 ----a-w c:\windows\Internet Logs\xDBFF.tmp
2008-08-04 21:40 105,472 ----a-w c:\windows\Internet Logs\xDBFD.tmp
2008-08-01 21:40 83,968 ----a-w c:\windows\Internet Logs\xDBFB.tmp
2008-08-01 21:40 4,509,696 ----a-w c:\windows\Internet Logs\xDBFC.tmp
2006-05-06 16:42 7,260,160 ----a-w c:\program files\mozilla firefox\plugins\libvlc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 265360]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-04-03 09:52 265360 --a------ c:\program files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 265360]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-08-18 15360]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="\Windows\LClock\LClock.exe" [2006-08-18 65536]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-07-12 917504]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-10-04 163840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
"KiweeHook"="c:\program files\Kiwee Toolbar2\1.5.131\kwtbaim.exe" [2008-04-03 56456]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-10-09 c:\windows\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
MediaChecker.lnk - c:\program files\HOTALBUMMyBOX\MediaChecker.exe [2007-02-13 915096]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2007-07-12 17:21 468480 c:\program files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2005-05-19 14:47 57344 c:\program files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UpdatesDisableNotify "=dword:00000001
"AntiVirusDisableNotify "=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP4\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP4\\RpcSandraSrv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-02-01 15172]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-07-12 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-07-12 11264]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];\??\c:\windows\system32\drivers\Sleen15.sys [2007-02-21 13:33:54 80232]
R2 Prvflder;Prvflder;c:\windows\system32\DRIVERS\prvflder.sys [2006-08-18 70912]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-12 634880]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-08-11 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-08-11 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-08-11 94000]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2008-05-24 391688]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea58238-5e0f-11dc-b74a-001bfc1c6aa7}]
\Shell\AutoRun\command - F:\starter.exe
.
Contenu du dossier 'Tâches planifiées'

2008-08-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-07-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]

2008-04-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RegistryMechanic - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Kévin\Application Data\Mozilla\Firefox\Profiles\wyosfw12.default\
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 21:55:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@?9????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KVIN~1\LOCALS~1\Temp\mc217C.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\program files\ESET\nod32krn.exe
c:\windows\Private Folder\PRFLDSVC.EXE
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\LCLock\lclock.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\program files\Java\jre1.6.0_02\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-11-30 22:02:03 - La machine a redémarré [Kévin]
ComboFix-quarantined-files.txt 2008-11-30 21:01:59

Avant-CF: 96,356,761,600 octets libres
Après-CF: 96,358,887,424 octets libres

374 --- E O F --- 2008-11-14 16:13:37

Merci de m'aider.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis?

_____________

KiweeIEToolbar tu l'utilise?
0
Réponse 6 / 15
c0olmind Messages postés 8 Statut Membre
 
C'est tout?!
Je croyais que ça serais beaucoup plus long!

J'ai refait un analyse avec Spyware Doctor, et il me retrouve un cheval de Troie, Trojan générique! Et il me reste toujours un Spyware.

Mais le Troyan.Mailskinner est supprimé, c'est déjà ça.
0
Réponse 7 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge le logiciel malwarebyte's antimalware et colle un rapport avec
0
Réponse 8 / 15
c0olmind Messages postés 8 Statut Membre
 
Apparemment, il n'y à rien, je crois que c'est Spyware Doctor qui hallucine.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1442
Windows 5.1.2600 Service Pack 2

01/12/2008 21:48:52
mbam-log-2008-12-01 (21-48-52).txt

Type de recherche: Examen rapide
Eléments examinés: 60362
Temps écoulé: 7 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà le résultat, je pense que c'est bon, a vous de me dire votre avis. Merci!
0
Réponse 9 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais un scan approfondi et pas un rapide . Et dis moi quel fichiers sont infectés selon spywaredoctor
0
Réponse 10 / 15
c0olmind Messages postés 8 Statut Membre
 
Après un scan d'une heure et demi, voilà le résultat.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1442
Windows 5.1.2600 Service Pack 2

03/12/2008 15:55:50
mbam-log-2008-12-03 (15-55-50).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 126562
Temps écoulé: 1 hour(s), 28 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Apparemment il n'y à plus rien?
0
Réponse 11 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non apparement . Dis moi quels fichiers sont infectés selon spyware doctor en me collant le rapport
0
Réponse 12 / 15
c0olmind Messages postés 8 Statut Membre
 
En fait, le plus gros problème désormais, c'est que mon PC est très, très ralentit.
Je galère comme c'est pas permis rien que pour ouvrir mes dossiers.
Je refais une analyse avec ZoneAlarmPro et SpyWare Doctor.

Merci de me consacrer de votre temps. (quelle galère!)
0
Réponse 13 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_____________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 14 / 15
c0olmind Messages postés 8 Statut Membre
 
En fait, j'ai réussi à tout supprimer, le problème, c'est que je savais pas utiliser ZoneAlarmPro. Maintenant c'est bon, j'arrive à faire les analyses complète et j'ai supprimé mes chevaux de Troie.

Le seul problème qui persiste, c'est que dès que j'ouvre mes documents, Explorer me dit qu'il doit fermer. Peut-être devrais-je réinstaller Explorer?
0
Réponse 15 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\docume~1\KVIN~1\LOCALS~1\Temp\mc217C.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

fais ensuite le message 13
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses