Sujet Précédent Sujet Suivant

Infection Kamsoft

Résolu/Fermé
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008 - 5 déc. 2008 à 11:12
 76625471 - 16 avril 2010 à 21:59
Bonjour,

Suite à un double piratage de mon compte de jeu je me suis rend compte que 1 j'avais un trojan, 2 avast ne le trouvait pas.

J'ai donc installé la version d'évaluation de Kaspersky qui lui à réussi a trouver les virus et trojan laissé par avast. Dans la journée d'hier j'ai lancé un scan complet avec Kaspersky qui a supprimé un paquet de de truc, puis plus tard dans la journée je l'ai relancé et il retrouvait des traces flagrantes du trojan kamsoft. mais sans jamais le désintaller réellement d'après ce que je voyais.
Finalement après un dernier scan de kaspersky hier soir avec encore des infos trouvé (suppression enfin de %system%/kamsoft.exe) je me suis décidé a chercher des infos sur le net et j'ai donc suivi la procédure de Destrio5 posté en réponse de ce topic : http://www.commentcamarche.net/forum/affich 7440950 besoin de logiciel anti cheval de troie

Combofix puis MalwareByte n'ont rien trouvé de bizarre sur mon pc. Je me suis dis que Kaspersky avait finalement réussi à le supprimer définitivement mais j'aimerais savoir comment être certain d'être débarassé de ce trojan ?


Question subsidiaire j'ai lu et remarqué que ce trojan empêché d'afficher les fichiers caché,savez-vous comment pourrais-je réactiver cette fonctionnalité ?

merci d'avance pour vos réponses.

Archer.

11 réponses

Réponse 1 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 déc. 2008 à 11:14
Bonjour,

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
0
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 14:42
il ne m'est pas possible de tester la seule clef usb qui pourrait être infectée pour le moment, par contre quand je la récupérerait je la testerais en même temps qu'un pc portable qui tourne sur vista sur lui histoire de pas risquer de réinfecter mon pc.

il y a t'il d'autre chose à faire pour vérifier l'intégrité de mon pc en lui même ?

pour mon autre problème (fichier caché) qui n'a pas été résolue par Kaspersky ou les autres logiciel qui m'ont permis "d'enlever" ce troyen il semblerait qu'il me suffisse de modifier la clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
et mettre Checked Value à 1.
0
Réponse 2 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 déc. 2008 à 14:45
mais tu peux faire passer le fix sans la clé!
il te suffira ensuite de mettre la clé que tu penses infectée par après

mais je suis sur que usbfix va dégommer des trucs que combo n'a pas vu!!
0
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 14:58
ah! mea culpa je croyais que c'était juste un trojan/virus scan spécial périphérique usb mais si ça fix des trucs (je suis bête c'est dans le nom ~~) je le fait tourner ce soir dès que je rentre chez moi et je posterais le rapport ici après.
0
Réponse 3 / 11
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 19:37
voici le rapport fourni par usbfix :



-------------- UsbFix V2.413.3 ---------------

* User : archerhawke - BKR-7939EDC1DC6
* Outils mis a jours le 05/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:28:06 le 05/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\ARCHER~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
icon=WARLauncher.ico


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[01/12/2008 20:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[01/12/2008 20:05][---hs----] C:\boot.ini
[05/12/2008 02:35][--a------] C:\ComboFix.txt
[05/12/2008 02:35][--a------] C:\UsbFix.txt
[01/12/2008 20:10][--a------] C:\CONFIG.SYS
[01/12/2008 20:10][--a------] C:\IO.SYS
[01/12/2008 20:10][--a------] C:\MSDOS.SYS
[01/12/2008 20:10][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[04/12/2008 15:39][--a------] D:\scanresult.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[30/07/2008 19:39][-r-------] E:\WARLauncher.exe
[22/07/2008 17:45][-r-------] E:\AUTORUN.INF

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
JMB36X IDE Setup=C:\WINDOWS\JM\JMInsIDE.exe
JMB36X Configure=C:\WINDOWS\system32\JMRaidSetup.exe boot
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [22/07/2008 17:45] E:\autorun.inf
Echec de la supression !! - [22/07/2008 17:45] E:\autorun.inf
Echec de la supression !! - [22/07/2008 17:45] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/12/2008 20:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[01/12/2008 20:05][---hs----] C:\boot.ini
[30/07/2008 19:39][-r-------] E:\WARLauncher.exe
[22/07/2008 17:45][-r-------] E:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------

J'ai lancé un scan via kaspestry en rentrant et il m'a encore trouvé des objets infectés qui se trouvaient dans C:\system volume information\_restore{....} et D:\system volume information\_restore{....}. il a aussi trouvé les fichiers isolés suivant :
C:\Qoobox\Quarantine\C\Windows\system32\gasretyw0.dll.vir
C:\Qoobox\Quarantine\C\Windows\system32\gasretyw1.dll.vir

EDIT : j'avais mis a tord la suppression de "c:\windows\system32\kamsoft.exe" aujourd'hui or il l'a fait dans mon scan d'hier mais sinon depuis je ne le vois plus. De plus j'ai le conportement pour ouverture de C: et D: depuis le poste de travail est normal et les fichiers caché sont de nouveau visible. Je pense qu'il ne me reste plus qu'a vider les points de restauration des disques dur mais je n'ai pas encore trouvé où le faire.
0
Réponse 4 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 déc. 2008 à 20:33
non,c'est ok
combo a bien travaillé

C:\system volume information\_restore ca c'est ta restauration système

pour la nettoyer,
fais ceci

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

C:\Qoobox\Quarantine\C\Windows\system32\gasretyw0.dll.vir
C:\Qoobox\Quarantine\C\Windows\system32\gasretyw1.dll.vir

c'est deux fichiers font partie de la quarantaine de Combofix

Qoobox ~>poubelle
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 22:13
bonne nouvelle :)

merci pour ton aide :) un dernier full scan de Kaspersky m'a confirmé que mon pc était néttoyer, ça fait plaisir :)
0
Réponse 6 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 déc. 2008 à 22:15
ok

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
0
Réponse 7 / 11
archerhawke Messages postés 6 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 22:34
tout fait et nettoyer,
dans le nettoyage de la base de registre j'ai vu apparaître rckud.cmd qui est relié au troyen que j'avais ça m'a un peu fait tilter mais je suppose qu'il a supprimé l'entrée car le fichier n'existe plus.

En tout cas mille merci pour cette aide experte et rapide. j'suis impressionné, je suis dans l'info depuis un baille mais j'aurais été incapable de faire tout ça tout seul !

Bonne continuation à toi en tout cas et encore merci :)
0
Réponse 8 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 déc. 2008 à 22:36
de rien,

bon surf
@+
0
Réponse 9 / 11
evasion87
24 déc. 2008 à 18:07
ComboFix 08-12-23.01 - hp 2008-12-24 16:50:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1013.176 [GMT 0:00]
Lancé depuis: c:\users\hp\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ij.bat
c:\windows\system32\drivers\downld
c:\windows\system32\gasretyw0.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\x64
D:\Autorun.inf
D:\ij.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 11:11 . 2008-12-12 01:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-13 11:41 . 2008-10-21 23:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 11:10 . 2008-10-29 06:20 2,923,520 --a------ c:\windows\explorer.exe
2008-12-12 11:09 . 2008-10-31 23:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 11:09 . 2008-11-01 03:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-12 11:09 . 2008-10-21 05:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-12 11:09 . 2008-11-01 03:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 11:06 . 2008-06-23 01:52 2,855,424 --a------ c:\windows\System32\mf.dll
2008-12-12 11:06 . 2008-06-23 01:52 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 11:06 . 2008-06-23 01:52 98,816 --a------ c:\windows\System32\mfps.dll
2008-12-12 11:06 . 2008-06-23 01:52 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-12 11:06 . 2008-06-23 01:52 52,736 --a------ c:\windows\System32\rrinstaller.exe
2008-12-12 11:06 . 2008-06-23 01:52 24,576 --a------ c:\windows\System32\mfpmp.exe
2008-12-12 11:06 . 2008-06-22 22:34 2,048 --a------ c:\windows\System32\mferror.dll
2008-12-09 18:11 . 2008-12-09 18:16 <REP> d-------- c:\program files\adslTV
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\users\All Users\TVU Networks
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\programdata\TVU Networks
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\program files\TVUPlayer
2008-12-06 16:05 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll
2008-12-06 15:32 . 2008-12-06 15:32 <REP> d-------- c:\users\All Users\Trymedia
2008-12-06 15:32 . 2008-12-06 15:32 <REP> d-------- c:\programdata\Trymedia
2008-12-06 15:24 . 2008-12-06 15:24 <REP> d-------- c:\program files\Atari
2008-11-26 20:50 . 2008-11-27 21:42 <REP> d-------- C:\photo
2008-11-26 19:42 . 2008-11-26 19:42 <REP> d-------- c:\program files\IrfanView
2008-11-25 23:19 . 2008-08-28 03:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-25 23:19 . 2008-08-28 03:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-25 23:19 . 2008-08-28 03:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-25 23:19 . 2008-10-22 03:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 23:19 . 2008-10-22 03:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-25 23:19 . 2008-10-22 03:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-25 23:18 . 2008-10-21 05:16 1,645,568 --a------ c:\windows\System32\connect.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 23:07 --------- d-----w c:\programdata\Roxio
2008-12-14 18:15 174 --sha-w c:\program files\desktop.ini
2008-12-13 19:32 --------- d-----w c:\program files\Windows Mail
2008-12-11 20:34 --------- d-----w c:\users\hp\AppData\Roaming\uTorrent
2008-12-06 15:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 10:56 --------- d-----w c:\users\hp\AppData\Roaming\dvdcss
2008-11-23 16:50 --------- d-----w c:\program files\Common Files\Adobe
2008-11-23 16:13 --------- d-----w c:\program files\Bonjour
2008-11-23 16:00 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-20 16:50 --------- d-----w c:\program files\CCleaner
2008-11-18 13:40 --------- d-----w c:\program files\Google
2008-11-13 12:02 --------- d-----w c:\program files\Beneton Movie GIF
2008-11-12 10:21 --------- d-----w c:\program files\LG Electronics
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-31 16:12 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-30 15:53 --------- d-----w c:\program files\GIF Recuperateur
2008-10-30 15:52 --------- d-----w c:\program files\PokerStars
2008-10-09 23:07 253,139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_3692.exe
2007-06-16 10:06 0 ----a-w c:\users\hp\AppData\Roaming\wklnhst.dat
2007-06-11 12:17 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-03-30 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]
"autoclk"="autoclk.exe" [2003-01-30 c:\windows\autoclk.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-03-19 962661]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GO333C~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= dvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-26 14:42 267064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 c:\program files\VistaCodecPack\QT\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-862057998-1614984986-3730384132-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38CCDF43-36EB-4775-9035-5BB994CFF9D4}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{80E524A5-F3C9-4B62-A9A6-2FA2B6E76B33}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{26B0B68E-0F02-41F7-937A-B2898A7E168D}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{E51E3D11-FD46-48DD-A236-7751082E620B}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{86E1A1F4-63E9-48B0-BBF8-4807F4D798D3}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6F571638-96F5-49F1-98B4-1C55DAA6EA90}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{0D20A9AB-F617-4DAE-B9B1-322FFDEDF156}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{1C005D7B-66EE-46B1-922C-1F86AF214CFA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{97781DEE-F758-417C-9F1F-A49B398D3CBF}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B406FE40-185A-4B69-9045-FE3E9D680ED5}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{88731B9C-4934-4B04-92E1-E8B49B50DA5A}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= UDP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"UDP Query User{FC6DEA65-6D3E-421B-85F0-60BAEB66D076}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= TCP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"TCP Query User{3BFDCAA8-361C-495E-9581-F71C08EAD6C5}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
"UDP Query User{F11A66C2-3A4C-4EAA-9EC6-113085186D7B}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
"{B0B70CA4-C2A0-49DE-838B-7F89842C5B18}"= Disabled:UDP:443:TCP port 443 ooVoo
"{417D63EB-AE92-4981-9E04-6E30B58F4818}"= Disabled:TCP:443:UDP port 443 ooVoo
"{0BB71FBC-D713-47AA-84D6-3A1361B9F8F0}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{23DE1134-BA60-405D-B979-4AD778DBF7E0}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{DCFC0712-2F47-4E88-AB87-58074EE23D65}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"TCP Query User{C4AB97A8-1AD9-4E42-BDCF-867D824A3309}c:\\python22\\pythonw.exe"= UDP:c:\python22\pythonw.exe:pythonw
"UDP Query User{8C097048-DC2B-470C-874B-722475BC41DF}c:\\python22\\pythonw.exe"= TCP:c:\python22\pythonw.exe:pythonw
"TCP Query User{807FF6E4-DBE0-494E-B5FA-67C1E6A19371}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{18C966AB-25B5-4C3F-B240-AB46B10291EF}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{D4D95DEC-AB88-4155-A808-7B6E3E50B058}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A89170B8-1063-4657-AAD7-ABD71E357F28}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:msnmsgr.exe
"UDP Query User{39D88624-0CE1-43F2-8FA5-85E7D0F75A9A}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:msnmsgr.exe
"{53A305CC-A2AD-4774-84BD-549A493E8DB1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BC82DEEF-293D-4666-AD64-E746B016FD55}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{561664DB-D681-4C47-9C9F-D2D4CA3720DE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{4C5CE0A7-666E-4904-A509-79493E142E18}c:\\users\\hp\\desktop\\age of empires\\empires2.exe"= UDP:c:\users\hp\desktop\age of empires\empires2.exe:empires2.exe
"UDP Query User{E06EACC6-0C40-4E5D-BD5D-B63EA4A45BF8}c:\\users\\hp\\desktop\\age of empires\\empires2.exe"= TCP:c:\users\hp\desktop\age of empires\empires2.exe:empires2.exe
"TCP Query User{CF1BDB5B-B6BB-4BCC-BF36-E1FFEDE4B04A}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{66B97740-6C40-441A-93C1-EDAC6E786CD4}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"{CEDE2F23-EE72-49CE-A4D8-593E393A4EBA}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{91BD3384-BB07-40D3-B36F-12CCC252AF25}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{3295C002-634B-4820-AB57-22B443BFF437}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{FF36C947-DBA9-4299-8BD6-F1B07F560967}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{4EC4B702-9A64-4CBC-9AA3-A69FE9E3D998}c:\\users\\hp\\desktop\\counter-strike 1.6\\hltv.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hltv.exe:hltv.exe
"UDP Query User{332ED6AE-9A3F-4671-869B-F7B9166345A0}c:\\users\\hp\\desktop\\counter-strike 1.6\\hltv.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hltv.exe:hltv.exe
"TCP Query User{AD6E14BB-5C0B-49BE-A20B-A6FC6EDC1FA0}c:\\users\\hp\\desktop\\counter-strike 1.6\\hl.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hl.exe:hl.exe
"UDP Query User{41F5FA85-72FE-4097-8462-95E6E1AB4ECF}c:\\users\\hp\\desktop\\counter-strike 1.6\\hl.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hl.exe:hl.exe
"TCP Query User{58C5B26B-C9C8-4674-9A7C-41BD7F965D6C}c:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:c:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"UDP Query User{B71826FC-EDD8-4EC3-8BCD-7C218135FF37}c:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:c:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"TCP Query User{5B88B735-7236-47AC-AFFE-4B5A0C226FBF}c:\\program files\\icall\\icall.exe"= UDP:c:\program files\icall\icall.exe:iCall Internet Phone
"UDP Query User{40D19EFA-44A6-4043-84F6-055F0D46A048}c:\\program files\\icall\\icall.exe"= TCP:c:\program files\icall\icall.exe:iCall Internet Phone
"TCP Query User{F1AEE838-5F0A-4CBA-B6E0-EB51953928FC}c:\\users\\hp\\desktop\\counter-strike 1.6\\hlds.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hlds.exe:HLDS Launcher
"UDP Query User{5E10BF98-9387-4273-8595-B44E7340489E}c:\\users\\hp\\desktop\\counter-strike 1.6\\hlds.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hlds.exe:HLDS Launcher
"TCP Query User{60FE0C5F-4B96-4BC8-8F6A-2996BE6EA782}c:\\users\\hp\\desktop\\counter strike\\hl.exe"= UDP:c:\users\hp\desktop\counter strike\hl.exe:hl.exe
"UDP Query User{0DD47F3E-95ED-4DB5-AEB6-EB5B88108A72}c:\\users\\hp\\desktop\\counter strike\\hl.exe"= TCP:c:\users\hp\desktop\counter strike\hl.exe:hl.exe
"TCP Query User{53A80EC0-0170-4403-B475-4B825F6619D4}c:\\users\\hp\\desktop\\age of empires\\age2_x1.exe"= UDP:c:\users\hp\desktop\age of empires\age2_x1.exe:age2_x1.exe
"UDP Query User{4108C199-A9E6-4CB6-9F4E-F84B592072D7}c:\\users\\hp\\desktop\\age of empires\\age2_x1.exe"= TCP:c:\users\hp\desktop\age of empires\age2_x1.exe:age2_x1.exe
"{05FF81D5-230C-44C2-B3E1-6CF67825BB08}"= UDP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{5372E9C1-57BD-4F20-A6BC-39D31FEF8472}"= TCP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{617344F4-2894-40C4-83B3-819A434682BF}"= UDP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{1ACF965E-888A-4281-A131-EB1060C9100E}"= TCP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{02011DE2-B76D-46D7-A59E-9A30DB449CA8}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6955CB2A-B54F-47C0-A121-7A18D11DBD65}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A5F935F5-EC83-4D4B-A670-C5A8C3CBAB83}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hl.exe"= UDP:c:\users\hp\desktop\temporaire\log\counter strike\hl.exe:hl.exe
"UDP Query User{9CA2DD77-9534-48AA-A3F6-9A38928217B3}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hl.exe"= TCP:c:\users\hp\desktop\temporaire\log\counter strike\hl.exe:hl.exe
"TCP Query User{11619B2C-9121-4FEB-B474-7196B7AE5CF4}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hltv.exe"= UDP:c:\users\hp\desktop\temporaire\log\counter strike\hltv.exe:hltv.exe
"UDP Query User{0198C2F6-3EFB-4503-AD9F-F28A4292AE5A}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hltv.exe"= TCP:c:\users\hp\desktop\temporaire\log\counter strike\hltv.exe:hltv.exe
"TCP Query User{B004D469-BA03-4FEB-9E66-09BFE7513D9B}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{9E6E865D-8A06-4FD5-B979-17E3106968E8}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\iCall\\iCall.exe"= c:\program files\iCall\iCall.exe:*:Enabled:iCall

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 78416]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-03-12 96520]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-03-14 50768]
S3 AvgWfpX;AVG8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-03-12 68104]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\cmusbser.sys [2008-07-03 97408]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [2008-11-12 19840]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [2008-11-12 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [2008-11-12 19840]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [2008-11-12 21632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01d40bcb-288d-11dc-80ab-001a6b2b6f50}]
\shell\Auto\command - F:\fun.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fad416f-476b-11dd-88f3-001b24189dae}]
\shell\AutoRun\command - G:\lsass.exe
\shell\open\Command - G:\lsass.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65229ce2-4c0c-11dd-b139-db1715770ff9}]
\shell\AutoRun\command - G:\kxax.cmd
\shell\explore\Command - G:\kxax.cmd
\shell\open\Command - G:\kxax.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db1de82-4a7b-11dd-9fde-001b24189dae}]
\shell\AutoRun\command - scvshosts.exe
\shell\Open\command - scvshosts.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db1de8f-4a7b-11dd-9fde-001b24189dae}]
\shell\AutoRun\command - G:\[u]0/u0hoeav.com
\shell\explore\Command - G:\[u]0/u0hoeav.com
\shell\open\Command - G:\[u]0/u0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e8e4eb9-0df7-11dd-8467-000000000000}]
\shell\AutoRun\command - G:\SSVICHOSST.exe
\shell\Open\command - G:\SSVICHOSST.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a19b82a7-4902-11dd-8e25-001b24189dae}]
\shell\AutoRun\command - g:\.\ShowModem.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd295f01-4816-11dd-843f-001a6b2b6f50}]
\shell\AutoRun\command - G:\[u]0/u0hoeav.com
\shell\explore\Command - G:\[u]0/u0hoeav.com
\shell\open\Command - G:\[u]0/u0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa1cff5b-bb9f-11dd-8692-f5c78bca67db}]
\shell\aUtoPLay\coMMand - smxbnf.cmd
\shell\AutoRun\command - smxbnf.cmd
\shell\explore\COmMAND - smxbnf.cmd
\shell\OPen\cOmmAnd - smxbnf.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-24 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\hp\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 22:02]

2008-12-23 c:\windows\Tasks\User_Feed_Synchronization-{1F2D0B03-8E3C-4030-8738-1352C813B06F}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-BearShare - c:\program files\BearShare\BearShare.exe
MSConfigStartUp-Yahoo Messengger - c:\windows\system32\SSVICHOSST.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 16:57:29
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-24 17:02:50
ComboFix-quarantined-files.txt 2008-12-24 17:02:47

Avant-CF: 21 974 986 752 octets libres
Après-CF: 21,935,509,504 octets libres

258 --- E O F --- 2008-12-23 21:26:55
0
Réponse 10 / 11
evasion87
24 déc. 2008 à 18:08
Bonjour je pense que j ai une infection via Kamsoft voici le rapport svp qlq1 peut il m'aider, MERCI bcp

ComboFix 08-12-23.01 - hp 2008-12-24 16:50:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1013.176 [GMT 0:00]
Lancé depuis: c:\users\hp\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ij.bat
c:\windows\system32\drivers\downld
c:\windows\system32\gasretyw0.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\x64
D:\Autorun.inf
D:\ij.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 11:11 . 2008-12-12 01:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-13 11:41 . 2008-10-21 23:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 11:10 . 2008-10-29 06:20 2,923,520 --a------ c:\windows\explorer.exe
2008-12-12 11:09 . 2008-10-31 23:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 11:09 . 2008-11-01 03:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-12 11:09 . 2008-10-21 05:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-12 11:09 . 2008-11-01 03:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 11:06 . 2008-06-23 01:52 2,855,424 --a------ c:\windows\System32\mf.dll
2008-12-12 11:06 . 2008-06-23 01:52 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 11:06 . 2008-06-23 01:52 98,816 --a------ c:\windows\System32\mfps.dll
2008-12-12 11:06 . 2008-06-23 01:52 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-12 11:06 . 2008-06-23 01:52 52,736 --a------ c:\windows\System32\rrinstaller.exe
2008-12-12 11:06 . 2008-06-23 01:52 24,576 --a------ c:\windows\System32\mfpmp.exe
2008-12-12 11:06 . 2008-06-22 22:34 2,048 --a------ c:\windows\System32\mferror.dll
2008-12-09 18:11 . 2008-12-09 18:16 <REP> d-------- c:\program files\adslTV
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\users\All Users\TVU Networks
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\programdata\TVU Networks
2008-12-09 17:48 . 2008-12-09 17:48 <REP> d-------- c:\program files\TVUPlayer
2008-12-06 16:05 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll
2008-12-06 15:32 . 2008-12-06 15:32 <REP> d-------- c:\users\All Users\Trymedia
2008-12-06 15:32 . 2008-12-06 15:32 <REP> d-------- c:\programdata\Trymedia
2008-12-06 15:24 . 2008-12-06 15:24 <REP> d-------- c:\program files\Atari
2008-11-26 20:50 . 2008-11-27 21:42 <REP> d-------- C:\photo
2008-11-26 19:42 . 2008-11-26 19:42 <REP> d-------- c:\program files\IrfanView
2008-11-25 23:19 . 2008-08-28 03:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-25 23:19 . 2008-08-28 03:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-25 23:19 . 2008-08-28 03:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-25 23:19 . 2008-10-22 03:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 23:19 . 2008-10-22 03:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-25 23:19 . 2008-10-22 03:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-25 23:18 . 2008-10-21 05:16 1,645,568 --a------ c:\windows\System32\connect.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 23:07 --------- d-----w c:\programdata\Roxio
2008-12-14 18:15 174 --sha-w c:\program files\desktop.ini
2008-12-13 19:32 --------- d-----w c:\program files\Windows Mail
2008-12-11 20:34 --------- d-----w c:\users\hp\AppData\Roaming\uTorrent
2008-12-06 15:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 10:56 --------- d-----w c:\users\hp\AppData\Roaming\dvdcss
2008-11-23 16:50 --------- d-----w c:\program files\Common Files\Adobe
2008-11-23 16:13 --------- d-----w c:\program files\Bonjour
2008-11-23 16:00 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-20 16:50 --------- d-----w c:\program files\CCleaner
2008-11-18 13:40 --------- d-----w c:\program files\Google
2008-11-13 12:02 --------- d-----w c:\program files\Beneton Movie GIF
2008-11-12 10:21 --------- d-----w c:\program files\LG Electronics
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-31 16:12 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-30 15:53 --------- d-----w c:\program files\GIF Recuperateur
2008-10-30 15:52 --------- d-----w c:\program files\PokerStars
2008-10-09 23:07 253,139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_3692.exe
2007-06-16 10:06 0 ----a-w c:\users\hp\AppData\Roaming\wklnhst.dat
2007-06-11 12:17 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-03-30 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]
"autoclk"="autoclk.exe" [2003-01-30 c:\windows\autoclk.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-03-19 962661]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GO333C~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= dvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-26 14:42 267064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 c:\program files\VistaCodecPack\QT\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-862057998-1614984986-3730384132-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38CCDF43-36EB-4775-9035-5BB994CFF9D4}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{80E524A5-F3C9-4B62-A9A6-2FA2B6E76B33}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{26B0B68E-0F02-41F7-937A-B2898A7E168D}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{E51E3D11-FD46-48DD-A236-7751082E620B}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{86E1A1F4-63E9-48B0-BBF8-4807F4D798D3}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6F571638-96F5-49F1-98B4-1C55DAA6EA90}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{0D20A9AB-F617-4DAE-B9B1-322FFDEDF156}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{1C005D7B-66EE-46B1-922C-1F86AF214CFA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{97781DEE-F758-417C-9F1F-A49B398D3CBF}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B406FE40-185A-4B69-9045-FE3E9D680ED5}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{88731B9C-4934-4B04-92E1-E8B49B50DA5A}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= UDP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"UDP Query User{FC6DEA65-6D3E-421B-85F0-60BAEB66D076}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= TCP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"TCP Query User{3BFDCAA8-361C-495E-9581-F71C08EAD6C5}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
"UDP Query User{F11A66C2-3A4C-4EAA-9EC6-113085186D7B}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
"{B0B70CA4-C2A0-49DE-838B-7F89842C5B18}"= Disabled:UDP:443:TCP port 443 ooVoo
"{417D63EB-AE92-4981-9E04-6E30B58F4818}"= Disabled:TCP:443:UDP port 443 ooVoo
"{0BB71FBC-D713-47AA-84D6-3A1361B9F8F0}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{23DE1134-BA60-405D-B979-4AD778DBF7E0}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{DCFC0712-2F47-4E88-AB87-58074EE23D65}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"TCP Query User{C4AB97A8-1AD9-4E42-BDCF-867D824A3309}c:\\python22\\pythonw.exe"= UDP:c:\python22\pythonw.exe:pythonw
"UDP Query User{8C097048-DC2B-470C-874B-722475BC41DF}c:\\python22\\pythonw.exe"= TCP:c:\python22\pythonw.exe:pythonw
"TCP Query User{807FF6E4-DBE0-494E-B5FA-67C1E6A19371}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{18C966AB-25B5-4C3F-B240-AB46B10291EF}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{D4D95DEC-AB88-4155-A808-7B6E3E50B058}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A89170B8-1063-4657-AAD7-ABD71E357F28}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:msnmsgr.exe
"UDP Query User{39D88624-0CE1-43F2-8FA5-85E7D0F75A9A}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:msnmsgr.exe
"{53A305CC-A2AD-4774-84BD-549A493E8DB1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BC82DEEF-293D-4666-AD64-E746B016FD55}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{561664DB-D681-4C47-9C9F-D2D4CA3720DE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{4C5CE0A7-666E-4904-A509-79493E142E18}c:\\users\\hp\\desktop\\age of empires\\empires2.exe"= UDP:c:\users\hp\desktop\age of empires\empires2.exe:empires2.exe
"UDP Query User{E06EACC6-0C40-4E5D-BD5D-B63EA4A45BF8}c:\\users\\hp\\desktop\\age of empires\\empires2.exe"= TCP:c:\users\hp\desktop\age of empires\empires2.exe:empires2.exe
"TCP Query User{CF1BDB5B-B6BB-4BCC-BF36-E1FFEDE4B04A}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{66B97740-6C40-441A-93C1-EDAC6E786CD4}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"{CEDE2F23-EE72-49CE-A4D8-593E393A4EBA}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{91BD3384-BB07-40D3-B36F-12CCC252AF25}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{3295C002-634B-4820-AB57-22B443BFF437}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{FF36C947-DBA9-4299-8BD6-F1B07F560967}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{4EC4B702-9A64-4CBC-9AA3-A69FE9E3D998}c:\\users\\hp\\desktop\\counter-strike 1.6\\hltv.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hltv.exe:hltv.exe
"UDP Query User{332ED6AE-9A3F-4671-869B-F7B9166345A0}c:\\users\\hp\\desktop\\counter-strike 1.6\\hltv.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hltv.exe:hltv.exe
"TCP Query User{AD6E14BB-5C0B-49BE-A20B-A6FC6EDC1FA0}c:\\users\\hp\\desktop\\counter-strike 1.6\\hl.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hl.exe:hl.exe
"UDP Query User{41F5FA85-72FE-4097-8462-95E6E1AB4ECF}c:\\users\\hp\\desktop\\counter-strike 1.6\\hl.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hl.exe:hl.exe
"TCP Query User{58C5B26B-C9C8-4674-9A7C-41BD7F965D6C}c:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:c:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"UDP Query User{B71826FC-EDD8-4EC3-8BCD-7C218135FF37}c:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:c:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"TCP Query User{5B88B735-7236-47AC-AFFE-4B5A0C226FBF}c:\\program files\\icall\\icall.exe"= UDP:c:\program files\icall\icall.exe:iCall Internet Phone
"UDP Query User{40D19EFA-44A6-4043-84F6-055F0D46A048}c:\\program files\\icall\\icall.exe"= TCP:c:\program files\icall\icall.exe:iCall Internet Phone
"TCP Query User{F1AEE838-5F0A-4CBA-B6E0-EB51953928FC}c:\\users\\hp\\desktop\\counter-strike 1.6\\hlds.exe"= UDP:c:\users\hp\desktop\counter-strike 1.6\hlds.exe:HLDS Launcher
"UDP Query User{5E10BF98-9387-4273-8595-B44E7340489E}c:\\users\\hp\\desktop\\counter-strike 1.6\\hlds.exe"= TCP:c:\users\hp\desktop\counter-strike 1.6\hlds.exe:HLDS Launcher
"TCP Query User{60FE0C5F-4B96-4BC8-8F6A-2996BE6EA782}c:\\users\\hp\\desktop\\counter strike\\hl.exe"= UDP:c:\users\hp\desktop\counter strike\hl.exe:hl.exe
"UDP Query User{0DD47F3E-95ED-4DB5-AEB6-EB5B88108A72}c:\\users\\hp\\desktop\\counter strike\\hl.exe"= TCP:c:\users\hp\desktop\counter strike\hl.exe:hl.exe
"TCP Query User{53A80EC0-0170-4403-B475-4B825F6619D4}c:\\users\\hp\\desktop\\age of empires\\age2_x1.exe"= UDP:c:\users\hp\desktop\age of empires\age2_x1.exe:age2_x1.exe
"UDP Query User{4108C199-A9E6-4CB6-9F4E-F84B592072D7}c:\\users\\hp\\desktop\\age of empires\\age2_x1.exe"= TCP:c:\users\hp\desktop\age of empires\age2_x1.exe:age2_x1.exe
"{05FF81D5-230C-44C2-B3E1-6CF67825BB08}"= UDP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{5372E9C1-57BD-4F20-A6BC-39D31FEF8472}"= TCP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{617344F4-2894-40C4-83B3-819A434682BF}"= UDP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{1ACF965E-888A-4281-A131-EB1060C9100E}"= TCP:c:\users\hp\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{02011DE2-B76D-46D7-A59E-9A30DB449CA8}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6955CB2A-B54F-47C0-A121-7A18D11DBD65}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A5F935F5-EC83-4D4B-A670-C5A8C3CBAB83}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hl.exe"= UDP:c:\users\hp\desktop\temporaire\log\counter strike\hl.exe:hl.exe
"UDP Query User{9CA2DD77-9534-48AA-A3F6-9A38928217B3}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hl.exe"= TCP:c:\users\hp\desktop\temporaire\log\counter strike\hl.exe:hl.exe
"TCP Query User{11619B2C-9121-4FEB-B474-7196B7AE5CF4}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hltv.exe"= UDP:c:\users\hp\desktop\temporaire\log\counter strike\hltv.exe:hltv.exe
"UDP Query User{0198C2F6-3EFB-4503-AD9F-F28A4292AE5A}c:\\users\\hp\\desktop\\temporaire\\log\\counter strike\\hltv.exe"= TCP:c:\users\hp\desktop\temporaire\log\counter strike\hltv.exe:hltv.exe
"TCP Query User{B004D469-BA03-4FEB-9E66-09BFE7513D9B}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{9E6E865D-8A06-4FD5-B979-17E3106968E8}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\iCall\\iCall.exe"= c:\program files\iCall\iCall.exe:*:Enabled:iCall

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 78416]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-03-12 96520]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-03-14 50768]
S3 AvgWfpX;AVG8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-03-12 68104]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\cmusbser.sys [2008-07-03 97408]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [2008-11-12 19840]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [2008-11-12 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [2008-11-12 19840]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [2008-11-12 21632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01d40bcb-288d-11dc-80ab-001a6b2b6f50}]
\shell\Auto\command - F:\fun.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fad416f-476b-11dd-88f3-001b24189dae}]
\shell\AutoRun\command - G:\lsass.exe
\shell\open\Command - G:\lsass.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65229ce2-4c0c-11dd-b139-db1715770ff9}]
\shell\AutoRun\command - G:\kxax.cmd
\shell\explore\Command - G:\kxax.cmd
\shell\open\Command - G:\kxax.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db1de82-4a7b-11dd-9fde-001b24189dae}]
\shell\AutoRun\command - scvshosts.exe
\shell\Open\command - scvshosts.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db1de8f-4a7b-11dd-9fde-001b24189dae}]
\shell\AutoRun\command - G:\[u]0/u0hoeav.com
\shell\explore\Command - G:\[u]0/u0hoeav.com
\shell\open\Command - G:\[u]0/u0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e8e4eb9-0df7-11dd-8467-000000000000}]
\shell\AutoRun\command - G:\SSVICHOSST.exe
\shell\Open\command - G:\SSVICHOSST.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a19b82a7-4902-11dd-8e25-001b24189dae}]
\shell\AutoRun\command - g:\.\ShowModem.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd295f01-4816-11dd-843f-001a6b2b6f50}]
\shell\AutoRun\command - G:\[u]0/u0hoeav.com
\shell\explore\Command - G:\[u]0/u0hoeav.com
\shell\open\Command - G:\[u]0/u0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa1cff5b-bb9f-11dd-8692-f5c78bca67db}]
\shell\aUtoPLay\coMMand - smxbnf.cmd
\shell\AutoRun\command - smxbnf.cmd
\shell\explore\COmMAND - smxbnf.cmd
\shell\OPen\cOmmAnd - smxbnf.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-24 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\hp\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 22:02]

2008-12-23 c:\windows\Tasks\User_Feed_Synchronization-{1F2D0B03-8E3C-4030-8738-1352C813B06F}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-BearShare - c:\program files\BearShare\BearShare.exe
MSConfigStartUp-Yahoo Messengger - c:\windows\system32\SSVICHOSST.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 16:57:29
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-24 17:02:50
ComboFix-quarantined-files.txt 2008-12-24 17:02:47

Avant-CF: 21 974 986 752 octets libres
Après-CF: 21,935,509,504 octets libres

258 --- E O F --- 2008-12-23 21:26:55
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
25 déc. 2008 à 10:52
salut
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

À bientôt!
A++
0
Réponse 11 / 11
76625471
Modifié par 76625471 le 16/04/2010 à 21:59
hjfgjk
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses