virus lié a un lien pour une photo de moi sur Résolu

Question

Bonjour,
j'ai reçu un lien via un ami me disant que j'avais reçu des photos de moi sur myspace et bien sur je l'ai ouvert comme une conne ...
ce lien c'est transmis a tous mes amis et malgrs l'installation  de plusieurs anti virus, le foutu virus est toujours présent .
qui pourait m'aider sachant que je ne comprend rien en informatique 
j'ai vista premium
merci bocoup par avance.

ep44 · Answer

Bonsoir 

je vais te guider pour nettoyer cela 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

@+

ptittruc · Answer

je met mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:26, on 02/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\fxstaller.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users
any\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users
any\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users
any\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users
any\Contacts\Documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Users\Public\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users
any\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = nany\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ep44 · Answer

ok ce rapport me montre en effet des infections mais ce n'est pas ce que je t'ai demandé !

suit les instructions stp 

@+

WaWa · Answer

Bonsoir,

Je te laisse aux bons soins d'ep44.

C:\Windows\fxstaller.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe 

MBAM supprime correctement cette infection.
Une fois infecté, il est possible que des droppers Virtumonde soient téléchargés et exécutés.
MBAM a donc l'avantage de nettoyer mais aussi d'identifier la présence de vundo.

Bonne soirée.

ep44 · Answer

ok 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 

ensuite 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.



@+

ptittruc · Answer

quelqu un peu m aider?? voici le rapport de combifix:
ComboFix 08-12-01.03 - nany 2008-12-03 0:46:59.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1143 [GMT 1:00]
Lancé depuis: c:\users\nany\Contacts\Documents\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- C:\rsit
2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- c:\program files\trend micro
2008-12-02 22:32 . 2008-12-03 00:32 <REP> d-------- c:\users\nany\AppData\Roaming\EoRezo
2008-12-02 22:32 . 2008-12-02 22:32 <REP> d-------- c:\program files\EoRezo
2008-12-02 18:16 . 2008-12-02 22:33 <REP> d-------- c:\program files\AxBx
2008-12-02 18:05 . 2008-12-02 18:05 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iTunes
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iPod
2008-11-29 00:46 . 2008-11-29 00:46 <REP> dr------- c:\windows\System32\config\systemprofile\Music
2008-11-26 14:03 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 14:03 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:03 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:03 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:03 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 14:42 . 2008-11-25 14:42 <REP> d--h----- c:\windows\msdownld.tmp
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- c:\temp\Sony Corporation
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- C:\Temp
2008-11-21 17:16 . 2008-11-21 17:16 <REP> d-------- c:\program files\QuickTime
2008-11-15 18:22 . 2008-11-15 18:22 <REP> d-------- c:\users\moi\AppData\Roaming\Macrovision
2008-11-14 16:58 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-14 16:58 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-14 16:58 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-14 16:58 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-14 16:57 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-14 16:57 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-12 14:15 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 14:14 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 14:14 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-09 12:58 . 2008-11-09 12:58 <REP> d-------- c:\program files\Smart-Shopper
2008-11-05 00:16 . 2008-11-05 00:16 <REP> d-------- C:\Poker
2008-11-04 16:52 . 2008-11-04 16:52 <REP> d-------- c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 16:47 . 2008-11-04 16:47 <REP> d-------- c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2008-01-04 08:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Sony Corporation
2008-11-04 16:42 . 2008-11-04 16:43 <REP> d---s---- c:\users\Invité\AppData\Roaming\Microsoft
2008-11-04 16:42 . 2006-11-02 13:37 <REP> d-------- c:\users\Invité\AppData\Roaming\Media Center Programs
2008-11-04 16:42 . 2007-11-28 15:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Macromedia
2008-11-04 16:42 . 2007-11-28 13:34 <REP> d-------- c:\users\Invité\AppData\Roaming\InstallShield
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d-------- c:\users\Invité\AppData\Roaming\Identities
2008-11-04 16:42 . 2008-11-04 16:46 <REP> d-------- c:\users\Invité\AppData\Roaming\Google
2008-11-04 16:42 . 2008-01-04 08:26 <REP> d-------- c:\users\Invité\AppData\Roaming\ATI
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2008-11-04 16:42 <REP> d-------- c:\users\Invité
2008-11-04 16:42 . 2008-12-03 00:35 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 16:42 . 2008-12-03 00:35 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 10:30 . 2008-11-04 10:30 90,112 --a------ c:\windows\System32\QuickTimeVR.qtx
2008-11-04 10:30 . 2008-11-04 10:30 57,344 --a------ c:\windows\System32\QuickTime.qts
2008-11-04 02:46 . 2008-12-02 04:05 195,512,425 --a------ c:\windows\MEMORY.DMP
2008-11-03 19:27 . 2008-11-03 19:27 <REP> d-------- c:\users\nany\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 23:35 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-02 23:35 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-02 23:31 --------- d-----w c:\users\nany\AppData\Roaming\OpenOffice.org2
2008-12-02 17:05 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-02 17:04 --------- d-----w c:\program files\Windows Live
2008-12-02 16:59 --------- d-----w c:\programdata\WLInstaller
2008-12-02 03:04 --------- d-----w c:\users\nany\AppData\Roaming\LimeWire
2008-11-29 01:36 --------- d-----w c:\program files\Common Files\Apple
2008-11-28 17:57 --------- d-----w c:\program files\Safari
2008-11-25 13:44 --------- d-----w c:\program files\Google
2008-11-22 14:17 --------- d-----w c:\programdata\Sony Corporation
2008-11-17 13:32 --------- d-----w c:\program files\DivX
2008-11-17 02:00 --------- d-----w c:\programdata\Microsoft Help
2008-11-16 19:02 --------- d-----w c:\program files\Picasa2
2008-11-13 21:13 --------- d-----w c:\program files\Lecteur CANALPLAY
2008-11-12 16:12 --------- d-----w c:\program files\Common Files\Adobe
2008-11-04 15:52 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 15:47 --------- d-----w c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 15:46 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2008-11-04 15:43 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2008-10-29 18:39 410,976 ----a-w c:\windows\System32\deploytk.dll
2008-10-29 18:39 --------- d-----w c:\program files\Java
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-25 16:02 --------- d-----w c:\programdata\Roxio
2008-10-23 12:27 --------- d-----w c:\program files\Windows Mail
2008-10-21 12:04 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-10-21 12:04 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-10-21 12:04 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-10-21 11:41 --------- d-----w c:\programdata\eMule
2008-10-21 11:40 --------- d-----w c:\program files\eMule
2008-10-17 00:01 --------- d-----w c:\users\nany\AppData\Roaming\dvdcss
2008-10-10 18:02 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-10 18:02 --------- d-----w c:\users\nany\AppData\Roaming\Apple Computer
2008-10-06 19:43 118,784 ----a-w c:\windows\Web\Wallpaper\Aristocats_Screensaver_final dir\uninstall.exe
2008-10-06 19:25 203,264 ----a-w c:\windows\System32\Disney Aristocats Screensaver.scr
2008-10-05 10:03 --------- d-----w c:\program files\InterActual
2008-10-05 09:19 --------- d-----w c:\users\nany\AppData\Roaming\InterVideo
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-25 14:07 174 --sha-w c:\program files\desktop.ini
2008-09-25 13:44 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-09-25 13:44 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 16:26 1,332,197 ----a-w c:\windows\System32\pythondll.zip
2008-07-07 08:48 5,689,344 ----a-w c:\program files\mplayerc.exe
2007-11-13 16:56 2,627 ----a-w c:\users\nany\acor_sv_SE.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-24 03:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
2008-10-07 16:50 1172952 --a------ c:\program files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
2008-11-18 15:15 42792 --a------ c:\program files\EoRezo\EoAdv\EoRezoBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-10-21 133104]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-29 136600]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2008-11-28 3824000]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-25 472872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\users\nany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de notification Live Search.lnk - c:\users\nany\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-10-30 143360]
Sommaire de OneNote.onetoc2 [2008-07-26 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C8DA5021-4FB6-4678-95B1-58D76F261277}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{B064689D-3632-4EBC-8CDA-6E75DB46F612}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{7729AF62-3F09-4E6A-9D1F-5C02ADC32BCD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{897D1C92-94DE-47C3-A9D0-1C013C787FD4}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{3AF6B496-699F-48A6-B42C-3E8C09C10D34}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F6954571-54FA-49C3-83A7-567512364218}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{22A9CB0F-190A-4DE9-88A4-6773FE854914}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3285C7A1-0EB3-4703-AC33-BF7931151482}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{228F7C0E-06F8-4A44-B694-3CE420E5167C}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B61FA2E0-4E41-44E1-B81C-82ADC893C510}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{534935AE-7B7A-401C-AA3D-436689B0BD4B}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{0E42CEA9-0213-41DB-AC9B-DA324F3D20A9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{BE403B6F-8819-49C3-8F9C-52572826FCE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4C9EF602-FFFB-436C-ABDD-9E43BB20ADF5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{6CC31D49-7BA5-4445-9501-11293FE8688B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0E1B919C-89D8-4A5B-9166-A92919B06D99}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F551E890-8D2A-47FB-BE47-437A3ED306C6}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA753CF2-7363-4DE4-8593-C812BBBFFC0D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F41F994B-58A2-4409-83BC-2CD5BAF97A7F}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{FC7E6F99-24F0-45BC-9CE6-981790C6C332}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"TCP Query User{332C07CC-FF57-450D-9009-C04DC95D0EBE}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6D9E3328-6A7A-4FBA-A1B3-4B83AD010153}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{64BA4D6C-7D59-4E66-847E-05FA4D7C2DC6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F278A4F0-2B6B-4618-9929-F6D499258926}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{FE7B5396-42E4-45C9-8BEF-63F4CD811A0E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8C7E7C4D-5BB8-4FC5-94CA-B09556869560}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EE73CB6A-22B2-4F11-B341-0737F2069F2C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-01-04 125440]
R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-04 17920]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-11-28 2930176]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-28 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-28 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-11-28 9344]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-11-28 818688]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-11-28 28464]
S3 Service CANALPLAY;Service CANALPLAY;"c:\program files\Lecteur CANALPLAY\CanalPlayService.exe" [2008-01-04 436096]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2008-01-04 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2008-01-04 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2008-01-04 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2008-01-04 79136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea1f8-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea201-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-01 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe [2008-10-21 14:38]

2008-12-02 c:\windows\Tasks\User_Feed_Synchronization-{D0589050-AE21-4E61-A613-258C8AC08817}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-12-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\41tv70lk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st#
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\users\nany\AppData\Local\Google\Update\1.2.131.27\npGoogleOneClick6.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 00:49:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-03 0:50:57
ComboFix-quarantined-files.txt 2008-12-02 23:50:51
ComboFix2.txt 2008-12-02 23:43:20

Avant-CF: 56 578 342 912 octets libres
Après-CF: 56,544,833,536 octets libres

305 --- E O F --- 2008-12-01 14:49:57
ComboFix 08-12-01.03 - nany 2008-12-03 0:46:59.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1143 [GMT 1:00]
Lancé depuis: c:\users\nany\Contacts\Documents\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- C:\rsit
2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- c:\program files\trend micro
2008-12-02 22:32 . 2008-12-03 00:32 <REP> d-------- c:\users\nany\AppData\Roaming\EoRezo
2008-12-02 22:32 . 2008-12-02 22:32 <REP> d-------- c:\program files\EoRezo
2008-12-02 18:16 . 2008-12-02 22:33 <REP> d-------- c:\program files\AxBx
2008-12-02 18:05 . 2008-12-02 18:05 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iTunes
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iPod
2008-11-29 00:46 . 2008-11-29 00:46 <REP> dr------- c:\windows\System32\config\systemprofile\Music
2008-11-26 14:03 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 14:03 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:03 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:03 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:03 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 14:42 . 2008-11-25 14:42 <REP> d--h----- c:\windows\msdownld.tmp
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- c:\temp\Sony Corporation
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- C:\Temp
2008-11-21 17:16 . 2008-11-21 17:16 <REP> d-------- c:\program files\QuickTime
2008-11-15 18:22 . 2008-11-15 18:22 <REP> d-------- c:\users\moi\AppData\Roaming\Macrovision
2008-11-14 16:58 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-14 16:58 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-14 16:58 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-14 16:58 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-14 16:57 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-14 16:57 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-12 14:15 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 14:14 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 14:14 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-09 12:58 . 2008-11-09 12:58 <REP> d-------- c:\program files\Smart-Shopper
2008-11-05 00:16 . 2008-11-05 00:16 <REP> d-------- C:\Poker
2008-11-04 16:52 . 2008-11-04 16:52 <REP> d-------- c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 16:47 . 2008-11-04 16:47 <REP> d-------- c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2008-01-04 08:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Sony Corporation
2008-11-04 16:42 . 2008-11-04 16:43 <REP> d---s---- c:\users\Invité\AppData\Roaming\Microsoft
2008-11-04 16:42 . 2006-11-02 13:37 <REP> d-------- c:\users\Invité\AppData\Roaming\Media Center Programs
2008-11-04 16:42 . 2007-11-28 15:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Macromedia
2008-11-04 16:42 . 2007-11-28 13:34 <REP> d-------- c:\users\Invité\AppData\Roaming\InstallShield
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d-------- c:\users\Invité\AppData\Roaming\Identities
2008-11-04 16:42 . 2008-11-04 16:46 <REP> d-------- c:\users\Invité\AppData\Roaming\Google
2008-11-04 16:42 . 2008-01-04 08:26 <REP> d-------- c:\users\Invité\AppData\Roaming\ATI
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2008-11-04 16:42 <REP> d-------- c:\users\Invité
2008-11-04 16:42 . 2008-12-03 00:35 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 16:42 . 2008-12-03 00:35 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 10:30 . 2008-11-04 10:30 90,112 --a------ c:\windows\System32\QuickTimeVR.qtx
2008-11-04 10:30 . 2008-11-04 10:30 57,344 --a------ c:\windows\System32\QuickTime.qts
2008-11-04 02:46 . 2008-12-02 04:05 195,512,425 --a------ c:\windows\MEMORY.DMP
2008-11-03 19:27 . 2008-11-03 19:27 <REP> d-------- c:\users\nany\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 23:35 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-02 23:35 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-02 23:31 --------- d-----w c:\users\nany\AppData\Roaming\OpenOffice.org2
2008-12-02 17:05 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-02 17:04 --------- d-----w c:\program files\Windows Live
2008-12-02 16:59 --------- d-----w c:\programdata\WLInstaller
2008-12-02 03:04 --------- d-----w c:\users\nany\AppData\Roaming\LimeWire
2008-11-29 01:36 --------- d-----w c:\program files\Common Files\Apple
2008-11-28 17:57 --------- d-----w c:\program files\Safari
2008-11-25 13:44 --------- d-----w c:\program files\Google
2008-11-22 14:17 --------- d-----w c:\programdata\Sony Corporation
2008-11-17 13:32 --------- d-----w c:\program files\DivX
2008-11-17 02:00 --------- d-----w c:\programdata\Microsoft Help
2008-11-16 19:02 --------- d-----w c:\program files\Picasa2
2008-11-13 21:13 --------- d-----w c:\program files\Lecteur CANALPLAY
2008-11-12 16:12 --------- d-----w c:\program files\Common Files\Adobe
2008-11-04 15:52 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 15:47 --------- d-----w c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 15:46 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2008-11-04 15:43 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2008-10-29 18:39 410,976 ----a-w c:\windows\System32\deploytk.dll
2008-10-29 18:39 --------- d-----w c:\program files\Java
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-25 16:02 --------- d-----w c:\programdata\Roxio
2008-10-23 12:27 --------- d-----w c:\program files\Windows Mail
2008-10-21 12:04 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-10-21 12:04 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-10-21 12:04 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-10-21 11:41 --------- d-----w c:\programdata\eMule
2008-10-21 11:40 --------- d-----w c:\program files\eMule
2008-10-17 00:01 --------- d-----w c:\users\nany\AppData\Roaming\dvdcss
2008-10-10 18:02 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-10 18:02 --------- d-----w c:\users\nany\AppData\Roaming\Apple Computer
2008-10-06 19:43 118,784 ----a-w c:\windows\Web\Wallpaper\Aristocats_Screensaver_final dir\uninstall.exe
2008-10-06 19:25 203,264 ----a-w c:\windows\System32\Disney Aristocats Screensaver.scr
2008-10-05 10:03 --------- d-----w c:\program files\InterActual
2008-10-05 09:19 --------- d-----w c:\users\nany\AppData\Roaming\InterVideo
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-25 14:07 174 --sha-w c:\program files\desktop.ini
2008-09-25 13:44 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-09-25 13:44 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 16:26 1,332,197 ----a-w c:\windows\System32\pythondll.zip
2008-07-07 08:48 5,689,344 ----a-w c:\program files\mplayerc.exe
2007-11-13 16:56 2,627 ----a-w c:\users\nany\acor_sv_SE.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-24 03:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
2008-10-07 16:50 1172952 --a------ c:\program files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
2008-11-18 15:15 42792 --a------ c:\program files\EoRezo\EoAdv\EoRezoBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-10-21 133104]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-29 136600]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2008-11-28 3824000]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-25 472872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\users\nany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de notification Live Search.lnk - c:\users\nany\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-10-30 143360]
Sommaire de OneNote.onetoc2 [2008-07-26 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C8DA5021-4FB6-4678-95B1-58D76F261277}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{B064689D-3632-4EBC-8CDA-6E75DB46F612}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{7729AF62-3F09-4E6A-9D1F-5C02ADC32BCD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{897D1C92-94DE-47C3-A9D0-1C013C787FD4}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{3AF6B496-699F-48A6-B42C-3E8C09C10D34}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F6954571-54FA-49C3-83A7-567512364218}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{22A9CB0F-190A-4DE9-88A4-6773FE854914}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3285C7A1-0EB3-4703-AC33-BF7931151482}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{228F7C0E-06F8-4A44-B694-3CE420E5167C}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B61FA2E0-4E41-44E1-B81C-82ADC893C510}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{534935AE-7B7A-401C-AA3D-436689B0BD4B}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{0E42CEA9-0213-41DB-AC9B-DA324F3D20A9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{BE403B6F-8819-49C3-8F9C-52572826FCE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4C9EF602-FFFB-436C-ABDD-9E43BB20ADF5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{6CC31D49-7BA5-4445-9501-11293FE8688B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0E1B919C-89D8-4A5B-9166-A92919B06D99}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F551E890-8D2A-47FB-BE47-437A3ED306C6}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA753CF2-7363-4DE4-8593-C812BBBFFC0D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F41F994B-58A2-4409-83BC-2CD5BAF97A7F}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{FC7E6F99-24F0-45BC-9CE6-981790C6C332}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"TCP Query User{332C07CC-FF57-450D-9009-C04DC95D0EBE}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6D9E3328-6A7A-4FBA-A1B3-4B83AD010153}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{64BA4D6C-7D59-4E66-847E-05FA4D7C2DC6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F278A4F0-2B6B-4618-9929-F6D499258926}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{FE7B5396-42E4-45C9-8BEF-63F4CD811A0E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8C7E7C4D-5BB8-4FC5-94CA-B09556869560}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EE73CB6A-22B2-4F11-B341-0737F2069F2C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-01-04 125440]
R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-04 17920]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-11-28 2930176]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-28 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-28 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-11-28 9344]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-11-28 818688]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-11-28 28464]
S3 Service CANALPLAY;Service CANALPLAY;"c:\program files\Lecteur CANALPLAY\CanalPlayService.exe" [2008-01-04 436096]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2008-01-04 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2008-01-04 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2008-01-04 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2008-01-04 79136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea1f8-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea201-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-01 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe [2008-10-21 14:38]

2008-12-02 c:\windows\Tasks\User_Feed_Synchronization-{D0589050-AE21-4E61-A613-258C8AC08817}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-12-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\41tv70lk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st#
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\users\nany\AppData\Local\Google\Update\1.2.131.27\npGoogleOneClick6.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 00:49:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-03 0:50:57
ComboFix-quarantined-files.txt 2008-12-02 23:50:51
ComboFix2.txt 2008-12-02 23:43:20

Avant-CF: 56 578 342 912 octets libres
Après-CF: 56,544,833,536 octets libres

305 --- E O F --- 2008-12-01 14:49:57

ep44 · Answer

pourquoi l'avoir passer deux fois ??

selectionne ceci

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]     
"EoEngine"=-


Folder::
c:\users
any\AppData\Roaming\EoRezo  
c:\program files\EoRezo  

     

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

ensuite refais un nouveau RSIT

ptittruc · Answer

voila c fait
et encore merci pour ton aide

ComboFix 08-12-01.03 - nany 2008-12-03 2:21:43.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1184 [GMT 1:00]
Lancé depuis: c:\users\nany\Contacts\Documents\ComboFix.exe
Commutateurs utilisés :: c:\users\nany\Contacts\Documents\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\EoRezo
c:\program files\EoRezo\ConfMedia.cyp
c:\program files\EoRezo\EoAdv\atl90.dll
c:\program files\EoRezo\EoAdv\EoAdv.dll
c:\program files\EoRezo\EoAdv\EoRezoBHO.dll
c:\program files\EoRezo\EoAdv\mfc90.dll
c:\program files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
c:\program files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
c:\program files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
c:\program files\EoRezo\EoAdv\msvcr90.dll
c:\program files\EoRezo\EoEngine.exe
c:\program files\EoRezo\eoEngine.url
c:\program files\EoRezo\EoMultiLanguage.dll
c:\program files\EoRezo\EoRezoComm.dll
c:\program files\EoRezo\EoRezoImg_17.dll
c:\program files\EoRezo\EoRezoImg_19.dll
c:\program files\EoRezo\EoRezoImg_20.dll
c:\program files\EoRezo\EoRezoImg_21.dll
c:\program files\EoRezo\EoRezoImg_22.dll
c:\program files\EoRezo\EoRezoImg_23.dll
c:\program files\EoRezo\EoRezoTools_16.dll
c:\program files\EoRezo\EoRezoTools_17.dll
c:\program files\EoRezo\EoRezoTools_18.dll
c:\program files\EoRezo\EoRezoTools_20.dll
c:\program files\EoRezo\EoRezoTools_21.dll
c:\program files\EoRezo\EoRezoTools_26.dll
c:\program files\EoRezo\EoRezoTools_27.dll
c:\program files\EoRezo\EoRezoTools_28.dll
c:\program files\EoRezo\EoRezoTools_29.dll
c:\program files\EoRezo\FreeImage.dll
c:\program files\EoRezo\Host.cyp
c:\program files\EoRezo\lang\ihm_eoclock.xml
c:\program files\EoRezo\lang\ihm_eoengine.xml
c:\program files\EoRezo\lang\ihm_eonet.xml
c:\program files\EoRezo\lang\ihm_eorezotools.xml
c:\program files\EoRezo\lang\ihm_eosudoku.xml
c:\program files\EoRezo\lang\ihm_eoweather.xml
c:\program files\EoRezo\lang\lang_en.xml
c:\program files\EoRezo\lang\lang_es.xml
c:\program files\EoRezo\lang\lang_fr.xml
c:\program files\EoRezo\lang\lang_it.xml
c:\program files\EoRezo\MngInstaller.dll
c:\program files\EoRezo\unins000.dat
c:\program files\EoRezo\unins000.exe
c:\program files\EoRezo\user.cyp
c:\users\nany\AppData\Roaming\EoRezo
c:\users\nany\AppData\Roaming\EoRezo\cmhost.cyp
c:\users\nany\AppData\Roaming\EoRezo\ConfMedia.cyp
c:\users\nany\AppData\Roaming\EoRezo\db\cat.cyp
c:\users\nany\AppData\Roaming\EoRezo\eoDesktop\config.xml
c:\users\nany\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
c:\users\nany\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
c:\users\nany\AppData\Roaming\EoRezo\eoStats\eoStats.txt
c:\users\nany\AppData\Roaming\EoRezo\host.cyp
c:\users\nany\AppData\Roaming\EoRezo\user.cyp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- C:\rsit
2008-12-03 00:05 . 2008-12-03 00:05 <REP> d-------- c:\program files\trend micro
2008-12-02 18:16 . 2008-12-02 22:33 <REP> d-------- c:\program files\AxBx
2008-12-02 18:05 . 2008-12-02 18:05 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iTunes
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\program files\iPod
2008-11-29 00:46 . 2008-11-29 00:46 <REP> dr------- c:\windows\System32\config\systemprofile\Music
2008-11-26 14:03 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 14:03 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:03 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:03 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:03 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 14:42 . 2008-11-25 14:42 <REP> d--h----- c:\windows\msdownld.tmp
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- c:\temp\Sony Corporation
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-------- C:\Temp
2008-11-21 17:16 . 2008-11-21 17:16 <REP> d-------- c:\program files\QuickTime
2008-11-15 18:22 . 2008-11-15 18:22 <REP> d-------- c:\users\moi\AppData\Roaming\Macrovision
2008-11-14 16:58 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-14 16:58 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-14 16:58 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-14 16:58 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-14 16:57 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-14 16:57 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-12 14:15 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 14:14 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 14:14 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-09 12:58 . 2008-11-09 12:58 <REP> d-------- c:\program files\Smart-Shopper
2008-11-05 00:16 . 2008-11-05 00:16 <REP> d-------- C:\Poker
2008-11-04 16:52 . 2008-11-04 16:52 <REP> d-------- c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 16:47 . 2008-11-04 16:47 <REP> d-------- c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2007-11-28 15:06 <REP> dr------- c:\users\Invité\Videos
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Searches
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Saved Games
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Pictures
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Music
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2008-11-04 16:43 <REP> dr------- c:\users\Invité\Links
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Favorites
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Downloads
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-11-04 16:44 <REP> dr------- c:\users\Invité\Documents
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2008-12-02 22:33 <REP> dr------- c:\users\Invité\Desktop
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 11:06 <REP> dr------- c:\users\Invité\Contacts
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2007-11-28 13:28 <REP> d-------- c:\users\Invité\Bluetooth Software
2008-11-04 16:42 . 2008-01-04 08:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Sony Corporation
2008-11-04 16:42 . 2008-11-04 16:43 <REP> d---s---- c:\users\Invité\AppData\Roaming\Microsoft
2008-11-04 16:42 . 2006-11-02 13:37 <REP> d-------- c:\users\Invité\AppData\Roaming\Media Center Programs
2008-11-04 16:42 . 2007-11-28 15:09 <REP> d-------- c:\users\Invité\AppData\Roaming\Macromedia
2008-11-04 16:42 . 2007-11-28 13:34 <REP> d-------- c:\users\Invité\AppData\Roaming\InstallShield
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d-------- c:\users\Invité\AppData\Roaming\Identities
2008-11-04 16:42 . 2008-11-04 16:46 <REP> d-------- c:\users\Invité\AppData\Roaming\Google
2008-11-04 16:42 . 2008-01-04 08:26 <REP> d-------- c:\users\Invité\AppData\Roaming\ATI
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2007-11-28 11:06 <REP> d--h----- c:\users\Invité\AppData
2008-11-04 16:42 . 2008-11-04 16:42 <REP> d-------- c:\users\Invité
2008-11-04 16:42 . 2008-12-03 01:55 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 16:42 . 2008-12-03 01:55 2,359,296 --ahs---- c:\users\Invité\NTUSER.DAT
2008-11-04 10:30 . 2008-11-04 10:30 90,112 --a------ c:\windows\System32\QuickTimeVR.qtx
2008-11-04 10:30 . 2008-11-04 10:30 57,344 --a------ c:\windows\System32\QuickTime.qts
2008-11-04 02:46 . 2008-12-02 04:05 195,512,425 --a------ c:\windows\MEMORY.DMP
2008-11-03 19:27 . 2008-11-03 19:27 <REP> d-------- c:\users\nany\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 00:55 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-03 00:55 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-03 00:32 --------- d-----w c:\users\nany\AppData\Roaming\OpenOffice.org2
2008-12-02 17:05 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-02 17:04 --------- d-----w c:\program files\Windows Live
2008-12-02 16:59 --------- d-----w c:\programdata\WLInstaller
2008-12-02 03:04 --------- d-----w c:\users\nany\AppData\Roaming\LimeWire
2008-11-29 01:36 --------- d-----w c:\program files\Common Files\Apple
2008-11-28 17:57 --------- d-----w c:\program files\Safari
2008-11-25 13:44 --------- d-----w c:\program files\Google
2008-11-22 14:17 --------- d-----w c:\programdata\Sony Corporation
2008-11-17 13:32 --------- d-----w c:\program files\DivX
2008-11-17 02:00 --------- d-----w c:\programdata\Microsoft Help
2008-11-16 19:02 --------- d-----w c:\program files\Picasa2
2008-11-13 21:13 --------- d-----w c:\program files\Lecteur CANALPLAY
2008-11-12 16:12 --------- d-----w c:\program files\Common Files\Adobe
2008-11-04 15:52 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2008-11-04 15:47 --------- d-----w c:\users\Invité\AppData\Roaming\Mozilla
2008-11-04 15:46 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2008-11-04 15:43 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2008-10-29 18:39 410,976 ----a-w c:\windows\System32\deploytk.dll
2008-10-29 18:39 --------- d-----w c:\program files\Java
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-25 16:02 --------- d-----w c:\programdata\Roxio
2008-10-23 12:27 --------- d-----w c:\program files\Windows Mail
2008-10-21 12:04 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-10-21 12:04 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-10-21 12:04 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-10-21 11:41 --------- d-----w c:\programdata\eMule
2008-10-21 11:40 --------- d-----w c:\program files\eMule
2008-10-17 00:01 --------- d-----w c:\users\nany\AppData\Roaming\dvdcss
2008-10-10 18:02 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-10 18:02 --------- d-----w c:\users\nany\AppData\Roaming\Apple Computer
2008-10-06 19:43 118,784 ----a-w c:\windows\Web\Wallpaper\Aristocats_Screensaver_final dir\uninstall.exe
2008-10-06 19:25 203,264 ----a-w c:\windows\System32\Disney Aristocats Screensaver.scr
2008-10-05 10:03 --------- d-----w c:\program files\InterActual
2008-10-05 09:19 --------- d-----w c:\users\nany\AppData\Roaming\InterVideo
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-25 14:07 174 --sha-w c:\program files\desktop.ini
2008-09-25 13:44 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-09-25 13:44 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 16:26 1,332,197 ----a-w c:\windows\System32\pythondll.zip
2008-07-07 08:48 5,689,344 ----a-w c:\program files\mplayerc.exe
2007-11-13 16:56 2,627 ----a-w c:\users\nany\acor_sv_SE.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-24 03:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-24 03:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-03_ 0.42.41,78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-02 23:28:25 2,484 ----a-w c:\windows\bthservsdp.dat
+ 2008-12-03 00:29:10 2,484 ----a-w c:\windows\bthservsdp.dat
- 2008-12-02 23:29:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-12-03 00:31:13 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-12-02 23:29:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-12-03 00:31:13 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-12-02 23:41:07 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-03 00:32:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-03 00:32:46 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-12-02 23:41:13 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-03 00:32:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-03 00:32:41 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-12-02 23:36:02 101,250 ----a-w c:\windows\System32\perfc009.dat
+ 2008-12-03 00:37:45 101,250 ----a-w c:\windows\System32\perfc009.dat
- 2008-12-02 23:36:02 123,556 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-12-03 00:37:45 123,556 ----a-w c:\windows\System32\perfc00C.dat
- 2008-12-02 23:36:02 587,178 ----a-w c:\windows\System32\perfh009.dat
+ 2008-12-03 00:37:45 587,178 ----a-w c:\windows\System32\perfh009.dat
- 2008-12-02 23:36:02 669,566 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-12-03 00:37:45 669,566 ----a-w c:\windows\System32\perfh00C.dat
- 2008-12-02 23:31:30 9,630 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-798833313-3664454222-4118098691-1000_UserData.bin
+ 2008-12-03 00:33:12 9,630 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-798833313-3664454222-4118098691-1000_UserData.bin
- 2008-12-02 23:31:30 60,390 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-03 00:33:12 60,406 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-02 23:31:23 48,482 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-12-03 00:33:07 48,554 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
2008-10-07 16:50 1172952 --a------ c:\program files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-10-21 133104]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-29 136600]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2008-11-28 3824000]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\users\nany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de notification Live Search.lnk - c:\users\nany\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-10-30 143360]
Sommaire de OneNote.onetoc2 [2008-07-26 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C8DA5021-4FB6-4678-95B1-58D76F261277}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{B064689D-3632-4EBC-8CDA-6E75DB46F612}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{7729AF62-3F09-4E6A-9D1F-5C02ADC32BCD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{897D1C92-94DE-47C3-A9D0-1C013C787FD4}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{3AF6B496-699F-48A6-B42C-3E8C09C10D34}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F6954571-54FA-49C3-83A7-567512364218}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{22A9CB0F-190A-4DE9-88A4-6773FE854914}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3285C7A1-0EB3-4703-AC33-BF7931151482}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{228F7C0E-06F8-4A44-B694-3CE420E5167C}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B61FA2E0-4E41-44E1-B81C-82ADC893C510}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{534935AE-7B7A-401C-AA3D-436689B0BD4B}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{0E42CEA9-0213-41DB-AC9B-DA324F3D20A9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CB055A94-163B-4D6D-BA0D-70D5D6FEA2BD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{BE403B6F-8819-49C3-8F9C-52572826FCE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4C9EF602-FFFB-436C-ABDD-9E43BB20ADF5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{6CC31D49-7BA5-4445-9501-11293FE8688B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0E1B919C-89D8-4A5B-9166-A92919B06D99}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F551E890-8D2A-47FB-BE47-437A3ED306C6}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA753CF2-7363-4DE4-8593-C812BBBFFC0D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F41F994B-58A2-4409-83BC-2CD5BAF97A7F}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{FC7E6F99-24F0-45BC-9CE6-981790C6C332}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"TCP Query User{332C07CC-FF57-450D-9009-C04DC95D0EBE}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6D9E3328-6A7A-4FBA-A1B3-4B83AD010153}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{64BA4D6C-7D59-4E66-847E-05FA4D7C2DC6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F278A4F0-2B6B-4618-9929-F6D499258926}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{FE7B5396-42E4-45C9-8BEF-63F4CD811A0E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8C7E7C4D-5BB8-4FC5-94CA-B09556869560}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EE73CB6A-22B2-4F11-B341-0737F2069F2C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-01-04 125440]
R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-04 17920]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-11-28 2930176]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-11-28 28464]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-28 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-28 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-11-28 9344]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-11-28 818688]
S3 Service CANALPLAY;Service CANALPLAY;"c:\program files\Lecteur CANALPLAY\CanalPlayService.exe" [2008-01-04 436096]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2008-01-04 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2008-01-04 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2008-01-04 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2008-01-04 79136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea1f8-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690ea201-4041-11dd-9d46-001a80801881}]
\shell\AutoRun\command - G:\StartVMCLite.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-01 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\nany\AppData\Local\Google\Update\GoogleUpdate.exe [2008-10-21 14:38]

2008-12-03 c:\windows\Tasks\User_Feed_Synchronization-{D0589050-AE21-4E61-A613-258C8AC08817}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-12-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - c:\program files\EoRezo\EoAdv\EoRezoBHO.dll
HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 02:25:27
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-03 2:27:22
ComboFix-quarantined-files.txt 2008-12-03 01:27:18
ComboFix2.txt 2008-12-02 23:50:58
ComboFix3.txt 2008-12-02 23:43:20

Avant-CF: 56 076 132 352 octets libres
Après-CF: 56,043,450,368 octets libres

377 --- E O F --- 2008-12-01 14:49:57

ep44 · Answer

Bonsoir 

très bien pour la suite 

fait un scan en ligne

avec bitdefender et colle le rapport

il faut désactiver le "mode protégé" d'IE par Outils> Options internet> Sécurité, décoche la case> redémarre le navigateur.

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite dit moi comment ce comporte ton PC
@+

ptittruc · Answer

ep44 recoie tu mes message ? je peux pas faire se que tu m as demandé avec internet explorer pour la simple raison qu il n a jamais fonctionné sur mon pc depuis que je l ai il demarre et me met un message o bout de 5 seconde message: error runtime ....

ep44 · Answer

Pourquoi me demande tu si je reçois tes message ?

Pour IE regarde ceci et dit moi
http://www.libellules.ch/reparer_internet_explorer.php

ep44 · Answer

Tu ne fait pas ce que je te demande 

as tu réussit avec IE en suivant les indications du lien ?

ep44 · Answer

Bonsoir 

tu dit avoir eu beaucoup de mal a lancer bitdefender mais as tu fait le scan et si oui quel est le résultat ?
as tu encore des soucis

ep44 · Answer

ok si plus de soucis 

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

Virus lié a un lien pour une photo de moi sur

14 réponses

Votre réponse

Discussions similaires

Newsletters