Analyse avec hijackthis...au secour
karin60
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Au secour, depluis quelques jours je me prend la tête avec mon ordi.
car il ne veut plus reconnaitre l'antivirus avast pour celui ci il marque (n'est pas une application win 32 valide...il ne veut prendre aucun telechargement d' autre logiciel antivirus donc j'ai acheté kasersky mais il marque
une erreur : erreur 1304. erreur d'ecriture dans le fichier c:/ documents ands settings/al users
/ application data/kaspersky.lab/avp 8. assurez vous que vous bénéficiez des privileges d'acces au repertoire...
ensuite il est tres lent mon pc...
j'ai effectuer hijackthis :
-----------\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:95 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
Neutral (3.17 / 5.00)
H:\ (USB)
I:\ (USB)
K:\ (USB)
Neutral (3.17 / 5.00)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/06/2009|13:02 )
Sûr (3.67 / 5.00)
-----------\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NERO13356\Toolbar.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\olifaxvx\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Olifax toolbar
C:\Program Files\GamesBar
Nasty (2.39 / 5.00)
C:\Program Files\GamesBar\Localization2-French.ini
Nasty (2.39 / 5.00)
C:\Program Files\Multi_Media
Sûr (4.22 / 5.00)
C:\Program Files\Multi_Media\INSTALL.LOG
Sûr (4.22 / 5.00)
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\WINDOWS\iun6002.exe
Tâche inconnue.
-----------\ [..Internet ExplorerMain]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
Neutral (3.17 / 5.00)
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Default_Page_URL"="https://www.01net.com/telecharger/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"
--------------------\ Recherche d'autres infections
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq.exe
Neutral (3.04 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq_nav.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq_navps.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws_nav.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws_navps.dat
Nasty (2.78 / 5.00)
C:\WINDOWS\System32\lcboukbyvt.dat
Tâche inconnue.
C:\WINDOWS\System32\lcboukbyvt_nav.dat
Tâche inconnue.
C:\WINDOWS\System32\lcboukbyvt_navps.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm_nav.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm_navps.dat
Tâche inconnue.
[b]==> EGDACCESS
C:\WINDOWS\system32\ban_list.txt
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
Je vous remercie de votre aide.....karine
Au secour, depluis quelques jours je me prend la tête avec mon ordi.
car il ne veut plus reconnaitre l'antivirus avast pour celui ci il marque (n'est pas une application win 32 valide...il ne veut prendre aucun telechargement d' autre logiciel antivirus donc j'ai acheté kasersky mais il marque
une erreur : erreur 1304. erreur d'ecriture dans le fichier c:/ documents ands settings/al users
/ application data/kaspersky.lab/avp 8. assurez vous que vous bénéficiez des privileges d'acces au repertoire...
ensuite il est tres lent mon pc...
j'ai effectuer hijackthis :
-----------\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:95 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
Neutral (3.17 / 5.00)
H:\ (USB)
I:\ (USB)
K:\ (USB)
Neutral (3.17 / 5.00)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/06/2009|13:02 )
Sûr (3.67 / 5.00)
-----------\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NERO13356\Toolbar.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\olifaxvx\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Olifax toolbar
C:\Program Files\GamesBar
Nasty (2.39 / 5.00)
C:\Program Files\GamesBar\Localization2-French.ini
Nasty (2.39 / 5.00)
C:\Program Files\Multi_Media
Sûr (4.22 / 5.00)
C:\Program Files\Multi_Media\INSTALL.LOG
Sûr (4.22 / 5.00)
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\WINDOWS\iun6002.exe
Tâche inconnue.
-----------\ [..Internet ExplorerMain]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
Neutral (3.17 / 5.00)
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Default_Page_URL"="https://www.01net.com/telecharger/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"
--------------------\ Recherche d'autres infections
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq.exe
Neutral (3.04 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq_nav.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\gaiosaq_navps.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws_nav.dat
Nasty (2.78 / 5.00)
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\iwwws_navps.dat
Nasty (2.78 / 5.00)
C:\WINDOWS\System32\lcboukbyvt.dat
Tâche inconnue.
C:\WINDOWS\System32\lcboukbyvt_nav.dat
Tâche inconnue.
C:\WINDOWS\System32\lcboukbyvt_navps.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm_nav.dat
Tâche inconnue.
C:\WINDOWS\System32\zdplpkm_navps.dat
Tâche inconnue.
[b]==> EGDACCESS
C:\WINDOWS\system32\ban_list.txt
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
Je vous remercie de votre aide.....karine
A voir également:
- Analyse avec hijackthis...au secour
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse et réparation disque dur externe - Guide
18 réponses
slt fais l'option 2 de toolbar sd (car ce n'est pas un hijakhcits ...)
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Merci de m'avoir répondu...
donc j'ai effectué ce que vous m'avez indiqué et quand je clique sur le logiciel que vous m'avez indiqué il marque ceci : c:/ documents and settings/ propriétaire/bureau/combofix.exe n'est pas une application win 32 valide..
que dois je faire ?
donc j'ai effectué ce que vous m'avez indiqué et quand je clique sur le logiciel que vous m'avez indiqué il marque ceci : c:/ documents and settings/ propriétaire/bureau/combofix.exe n'est pas une application win 32 valide..
que dois je faire ?
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
le rapport FindyKill :
karine
############################## | FindyKill V5.002 |
# User : Propriétaire (Administrateurs) # PC-9F2DB29AB6D9
# Update on 07/06/09 by Chiquitine29
# Start at: 14:37:24 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (94,94 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 305,03 Mo (0 Mo free) [KasperskyAV] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings\propriétaire\local settings\application data\gaiosaq.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\4272500.EXE-157CA60C.pf
Présent ! C:\WINDOWS\Prefetch\4297953.EXE-1E71AA2A.pf
Présent ! C:\WINDOWS\Prefetch\4309468.EXE-07873634.pf
Présent ! C:\WINDOWS\Prefetch\4447859.EXE-38B0929F.pf
Présent ! C:\WINDOWS\Prefetch\4761828.EXE-000D9005.pf
Présent ! C:\WINDOWS\Prefetch\4785281.EXE-157B7904.pf
Présent ! C:\WINDOWS\Prefetch\4806031.EXE-079450F3.pf
Présent ! C:\WINDOWS\Prefetch\4846171.EXE-11FD1F61.pf
Présent ! C:\WINDOWS\Prefetch\4955656.EXE-2259F509.pf
Présent ! C:\WINDOWS\Prefetch\5174015.EXE-1D6AEF68.pf
Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-1E0DB700.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-041A0D93.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-20D0E013.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-1B0F3605.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 59617132 | Md5 : 0d4e204013e894d0b13fbdcd1a6241b5
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\file[1].txt
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\mxd[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7ZOOXFXH\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7ZOOXFXH\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6VXBE77\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6VXBE77\servernames[1].htm
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_3[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Ubisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
karine
############################## | FindyKill V5.002 |
# User : Propriétaire (Administrateurs) # PC-9F2DB29AB6D9
# Update on 07/06/09 by Chiquitine29
# Start at: 14:37:24 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (94,94 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 305,03 Mo (0 Mo free) [KasperskyAV] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings\propriétaire\local settings\application data\gaiosaq.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\4272500.EXE-157CA60C.pf
Présent ! C:\WINDOWS\Prefetch\4297953.EXE-1E71AA2A.pf
Présent ! C:\WINDOWS\Prefetch\4309468.EXE-07873634.pf
Présent ! C:\WINDOWS\Prefetch\4447859.EXE-38B0929F.pf
Présent ! C:\WINDOWS\Prefetch\4761828.EXE-000D9005.pf
Présent ! C:\WINDOWS\Prefetch\4785281.EXE-157B7904.pf
Présent ! C:\WINDOWS\Prefetch\4806031.EXE-079450F3.pf
Présent ! C:\WINDOWS\Prefetch\4846171.EXE-11FD1F61.pf
Présent ! C:\WINDOWS\Prefetch\4955656.EXE-2259F509.pf
Présent ! C:\WINDOWS\Prefetch\5174015.EXE-1D6AEF68.pf
Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-1E0DB700.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-041A0D93.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-20D0E013.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-1B0F3605.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 59617132 | Md5 : 0d4e204013e894d0b13fbdcd1a6241b5
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\file[1].txt
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\3X8M2IK2\mxd[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7ZOOXFXH\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7ZOOXFXH\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6VXBE77\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6VXBE77\servernames[1].htm
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\VFSMIMRM\b64_3[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Ubisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1957994488-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK C'est bien du bagle : évite de télécharger n'importe quoi!
c'est à cause de lui que tu ne peut mettre aucun antivirus!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
__________________
puis fais le message 1:
http://www.commentcamarche.net/forum/affich 12802653 analyse avec hijackthis au secour?#1
____________________
mets kaspersky et colle un rapport avec
c'est à cause de lui que tu ne peut mettre aucun antivirus!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
__________________
puis fais le message 1:
http://www.commentcamarche.net/forum/affich 12802653 analyse avec hijackthis au secour?#1
____________________
mets kaspersky et colle un rapport avec
désoler par pu répondre tout de suite...car j'ai effectué le logiciel que vous m'avez indiqué..j'ai programmé ce programme vers 16h00 et il a tourné toute la nuit ..et je l'ai arreter de moi meme car a 8h30 ce matin ce n'était pas fini...est ce normal que cela prend ce temps...merci ...
ok alors:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
____________________________
télécharge KILLFIX = combofix (par sUBs) ici :
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
et enregistre le sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
____________________________
télécharge KILLFIX = combofix (par sUBs) ici :
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
et enregistre le sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Donc j'ai fait ce que tu m'as indiqué voici :
ComboFix 09-06-09.06 - Propriétaire 10/06/2009 17:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.579 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Killfix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq_navps.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws_navps.dat
C:\InfoSat.txt
c:\program files\outlook
c:\windows\system32\lcboukbyvt.dat
c:\windows\system32\lcboukbyvt_nav.dat
c:\windows\system32\lcboukbyvt_navps.dat
c:\windows\system32\rmoc3260.dll
c:\windows\system32\WLINGAK.dll
c:\windows\system32\zdplpkm.dat
c:\windows\system32\zdplpkm_nav.dat
c:\windows\system32\zdplpkm_navps.dat
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
.
2009-06-10 07:10 . 2009-06-10 07:10 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-10 07:10 . 2009-06-10 07:10 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-10 07:10 . 2009-06-10 07:10 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-10 06:50 . 2009-06-10 07:10 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-10 06:50 . 2009-06-10 07:10 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-10 06:49 . 2009-06-10 15:55 573472 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-10 06:49 . 2009-06-10 15:50 3286560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-10 06:49 . 2009-06-10 06:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-09 12:29 . 2009-06-10 10:53 -------- d-----w- C:\FindyKill
2009-06-09 11:52 . 2009-06-09 11:54 -------- d-----w- c:\program files\trend micro
2009-06-09 11:52 . 2009-06-09 11:52 -------- d-----w- C:\rsit
2009-06-09 11:01 . 2009-06-10 06:47 -------- d-----w- C:\ToolBar SD
2009-06-09 10:54 . 2009-06-09 10:54 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-05 17:44 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-05 17:44 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-05 17:44 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-05 17:05 . 2009-06-05 17:21 -------- d-----w- c:\program files\RegCleaner
2009-06-05 16:41 . 2009-06-05 16:41 -------- d-----w- C:\fsaua.data
2009-06-05 16:07 . 2009-06-09 09:36 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\program files\Zone Labs
2009-06-05 16:05 . 2009-06-09 09:54 -------- d-----w- c:\windows\Internet Logs
2009-06-05 11:34 . 2009-06-10 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-05 06:47 . 2009-06-05 17:22 -------- d-----w- c:\program files\Panda Security
2009-06-04 09:30 . 2009-06-04 09:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\program files\eToro
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\myBabylon_English
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\Babylon(2)
2009-06-01 14:09 . 2009-06-04 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-05-13 14:25 . 2009-05-13 14:25 -------- d-----w- c:\program files\QuickSFV
2009-05-13 11:59 . 2009-05-13 11:59 -------- d-----w- c:\program files\TorrentSpeeder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 15:55 . 2009-06-10 06:49 3012 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-10 15:54 . 2007-02-21 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-10 15:53 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-06-10 15:52 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-06-10 15:50 . 2009-06-10 06:49 26756 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-10 07:10 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-10 07:05 . 2007-10-25 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-09 10:30 . 2007-10-05 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-09 08:16 . 2007-10-05 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-04 09:30 . 2007-06-12 06:34 -------- d-----w- c:\program files\Windows Live
2009-06-04 09:08 . 2007-10-21 14:54 -------- d-----w- c:\program files\Player Metaboli
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 19:00 . 2007-03-30 15:52 -------- d-----w- c:\program files\VideoLAN
2009-04-26 09:50 . 2004-08-05 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-26 09:50 . 2004-08-05 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-10-06 14:06 . 2007-10-06 14:06 706 ----a-w- c:\program files\Ripp-it_AM.lnk
2004-10-01 14:00 . 2007-02-21 08:22 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-12-09 13:56 . 2008-12-09 10:51 56 --sh--r- c:\windows\system32\87C6E7DD07.sys
2008-12-09 13:56 . 2008-12-09 10:43 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2006-02-14 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-21 98304]
"Lexmark 3100 Series"="c:\program files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-10 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-13 66864]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\eMule\\new\\emule.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14/02/2006 19:07 2825088]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [02/04/2008 11:23 1527900]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F02460DF-3C2B-4356-AD08-69D3A907BF19} - (no file)
HKCU-Run-gaiosaq - c:\documents and settings\propriétaire\local settings\application data\gaiosaq.exe
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET
HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: pogo.com\game3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://pictures.aol.com/ap/Resources/2.0.6.7/cab/aolpPlugins.10.6.0.4.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.misterclic.fr/Components/Upload/ImageUploader3.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(8152)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Lexmark 3100 Series\lxbrbmon.exe
c:\program files\Lexmark 3100 Series\lxbrcmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PAStiSvc.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-06-10 18:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-10 16:01
Avant-CF: 103 089 655 808 octets libres
Après-CF: 102 955 638 784 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
225 --- E O F --- 2009-06-10 07:15
ComboFix 09-06-09.06 - Propriétaire 10/06/2009 17:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.579 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Killfix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\gaiosaq_navps.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\iwwws_navps.dat
C:\InfoSat.txt
c:\program files\outlook
c:\windows\system32\lcboukbyvt.dat
c:\windows\system32\lcboukbyvt_nav.dat
c:\windows\system32\lcboukbyvt_navps.dat
c:\windows\system32\rmoc3260.dll
c:\windows\system32\WLINGAK.dll
c:\windows\system32\zdplpkm.dat
c:\windows\system32\zdplpkm_nav.dat
c:\windows\system32\zdplpkm_navps.dat
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
.
2009-06-10 07:10 . 2009-06-10 07:10 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-10 07:10 . 2009-06-10 07:10 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-10 07:10 . 2009-06-10 07:10 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-10 06:50 . 2009-06-10 07:10 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-10 06:50 . 2009-06-10 07:10 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-10 06:49 . 2009-06-10 15:55 573472 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-10 06:49 . 2009-06-10 15:50 3286560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-10 06:49 . 2009-06-10 06:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-09 12:29 . 2009-06-10 10:53 -------- d-----w- C:\FindyKill
2009-06-09 11:52 . 2009-06-09 11:54 -------- d-----w- c:\program files\trend micro
2009-06-09 11:52 . 2009-06-09 11:52 -------- d-----w- C:\rsit
2009-06-09 11:01 . 2009-06-10 06:47 -------- d-----w- C:\ToolBar SD
2009-06-09 10:54 . 2009-06-09 10:54 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-05 17:44 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-05 17:44 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-05 17:44 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-05 17:05 . 2009-06-05 17:21 -------- d-----w- c:\program files\RegCleaner
2009-06-05 16:41 . 2009-06-05 16:41 -------- d-----w- C:\fsaua.data
2009-06-05 16:07 . 2009-06-09 09:36 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\program files\Zone Labs
2009-06-05 16:05 . 2009-06-09 09:54 -------- d-----w- c:\windows\Internet Logs
2009-06-05 11:34 . 2009-06-10 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-05 06:47 . 2009-06-05 17:22 -------- d-----w- c:\program files\Panda Security
2009-06-04 09:30 . 2009-06-04 09:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\program files\eToro
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\myBabylon_English
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\Babylon(2)
2009-06-01 14:09 . 2009-06-04 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-05-13 14:25 . 2009-05-13 14:25 -------- d-----w- c:\program files\QuickSFV
2009-05-13 11:59 . 2009-05-13 11:59 -------- d-----w- c:\program files\TorrentSpeeder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 15:55 . 2009-06-10 06:49 3012 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-10 15:54 . 2007-02-21 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-10 15:53 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-06-10 15:52 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-06-10 15:50 . 2009-06-10 06:49 26756 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-10 07:10 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-10 07:05 . 2007-10-25 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-09 10:30 . 2007-10-05 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-09 08:16 . 2007-10-05 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-04 09:30 . 2007-06-12 06:34 -------- d-----w- c:\program files\Windows Live
2009-06-04 09:08 . 2007-10-21 14:54 -------- d-----w- c:\program files\Player Metaboli
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 19:00 . 2007-03-30 15:52 -------- d-----w- c:\program files\VideoLAN
2009-04-26 09:50 . 2004-08-05 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-26 09:50 . 2004-08-05 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-10-06 14:06 . 2007-10-06 14:06 706 ----a-w- c:\program files\Ripp-it_AM.lnk
2004-10-01 14:00 . 2007-02-21 08:22 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-12-09 13:56 . 2008-12-09 10:51 56 --sh--r- c:\windows\system32\87C6E7DD07.sys
2008-12-09 13:56 . 2008-12-09 10:43 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2006-02-14 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-21 98304]
"Lexmark 3100 Series"="c:\program files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-10 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-13 66864]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\eMule\\new\\emule.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14/02/2006 19:07 2825088]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [02/04/2008 11:23 1527900]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F02460DF-3C2B-4356-AD08-69D3A907BF19} - (no file)
HKCU-Run-gaiosaq - c:\documents and settings\propriétaire\local settings\application data\gaiosaq.exe
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET
HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: pogo.com\game3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://pictures.aol.com/ap/Resources/2.0.6.7/cab/aolpPlugins.10.6.0.4.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.misterclic.fr/Components/Upload/ImageUploader3.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(8152)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Lexmark 3100 Series\lxbrbmon.exe
c:\program files\Lexmark 3100 Series\lxbrcmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PAStiSvc.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-06-10 18:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-10 16:01
Avant-CF: 103 089 655 808 octets libres
Après-CF: 102 955 638 784 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
225 --- E O F --- 2009-06-10 07:15
ok vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
remets un rapport findykill option 1 pour voir
https://www.avast.com/fr-fr/uninstall-utility
remets un rapport findykill option 1 pour voir
Bonjour,
Merci pour tout ce que vous faitez pour moi..donc je vous joint tout a l'heure le rapport findykill ..
karine
Merci pour tout ce que vous faitez pour moi..donc je vous joint tout a l'heure le rapport findykill ..
karine
VOICI le rapport....kasperky fonctionne très bien ..mais depluis que j'ai eu ce virus mon ordinateur tourne au ralenti pour ouvrir les pages du net....ou boite mail ....ect...merci encore pour tout...
karine
comboFix 09-06-14.02 - Propriétaire 15/06/2009 17:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.645 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Killfix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-10 07:10 . 2009-06-10 07:10 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-10 07:10 . 2009-06-10 07:10 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-10 07:10 . 2009-06-10 07:10 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-10 06:50 . 2009-06-10 07:10 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-10 06:50 . 2009-06-10 07:10 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-10 06:49 . 2009-06-15 15:13 598048 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-10 06:49 . 2009-06-15 15:13 3286560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-10 06:49 . 2009-06-10 06:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-09 12:29 . 2009-06-15 12:16 -------- d-----w- C:\FindyKill
2009-06-09 11:52 . 2009-06-09 11:54 -------- d-----w- c:\program files\trend micro
2009-06-09 11:52 . 2009-06-09 11:52 -------- d-----w- C:\rsit
2009-06-09 11:01 . 2009-06-10 06:47 -------- d-----w- C:\ToolBar SD
2009-06-09 10:54 . 2009-06-09 10:54 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-05 17:44 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-05 17:44 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-05 17:44 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-05 17:05 . 2009-06-05 17:21 -------- d-----w- c:\program files\RegCleaner
2009-06-05 16:41 . 2009-06-05 16:41 -------- d-----w- C:\fsaua.data
2009-06-05 16:07 . 2009-06-09 09:36 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\program files\Zone Labs
2009-06-05 16:05 . 2009-06-09 09:54 -------- d-----w- c:\windows\Internet Logs
2009-06-05 11:34 . 2009-06-10 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-05 06:47 . 2009-06-05 17:22 -------- d-----w- c:\program files\Panda Security
2009-06-04 09:30 . 2009-06-04 09:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\program files\eToro
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\myBabylon_English
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\Babylon(2)
2009-06-01 14:09 . 2009-06-04 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 15:17 . 2007-02-21 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-15 15:16 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-06-15 15:15 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-06-15 15:13 . 2009-06-10 06:49 3124 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-15 15:13 . 2009-06-10 06:49 26756 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-10 07:10 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-10 07:05 . 2007-10-25 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-09 10:30 . 2007-10-05 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-09 08:16 . 2007-10-05 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-04 09:30 . 2007-06-12 06:34 -------- d-----w- c:\program files\Windows Live
2009-06-04 09:08 . 2007-10-21 14:54 -------- d-----w- c:\program files\Player Metaboli
2009-05-13 14:25 . 2009-05-13 14:25 -------- d-----w- c:\program files\QuickSFV
2009-05-13 11:59 . 2009-05-13 11:59 -------- d-----w- c:\program files\TorrentSpeeder
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 19:00 . 2007-03-30 15:52 -------- d-----w- c:\program files\VideoLAN
2009-04-26 09:50 . 2004-08-05 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-26 09:50 . 2004-08-05 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-10-06 14:06 . 2007-10-06 14:06 706 ----a-w- c:\program files\Ripp-it_AM.lnk
2004-10-01 14:00 . 2007-02-21 08:22 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-12-09 13:56 . 2008-12-09 10:51 56 --sh--r- c:\windows\system32\87C6E7DD07.sys
2008-12-09 13:56 . 2008-12-09 10:43 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-10_15.55.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-15 15:17 . 2009-06-15 15:17 40960 c:\windows\Temp\rtdrvmon.exe
- 2009-06-10 15:54 . 2009-06-10 15:54 40960 c:\windows\Temp\rtdrvmon.exe
+ 2009-06-15 15:16 . 2009-06-15 15:16 16384 c:\windows\Temp\Perflib_Perfdata_27c.dat
+ 2009-06-15 14:56 . 2009-06-15 14:56 401408 c:\windows\system32\CF14052.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2006-02-14 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-21 98304]
"Lexmark 3100 Series"="c:\program files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-10 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-13 66864]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\eMule\\new\\emule.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14/02/2006 19:07 2825088]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [02/04/2008 11:23 1527900]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://pictures.aol.com/ap/Resources/2.0.6.7/cab/aolpPlugins.10.6.0.4.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.misterclic.fr/Components/Upload/ImageUploader3.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 17:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ACTIVEDS.dll
- - - - - - - > 'explorer.exe'(7192)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\CF14052.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Lexmark 3100 Series\lxbrbmon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Lexmark 3100 Series\lxbrcmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PAStiSvc.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-06-15 17:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-15 15:24
ComboFix2.txt 2009-06-10 16:01
Avant-CF: 102 845 591 552 octets libres
Après-CF: 102 708 006 912 octets libres
196 --- E O F --- 2009-06-10 07:15
karine
comboFix 09-06-14.02 - Propriétaire 15/06/2009 17:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.645 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Killfix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-10 07:10 . 2009-06-10 07:10 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-10 07:10 . 2009-06-10 07:10 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-10 07:10 . 2009-06-10 07:10 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-10 06:50 . 2009-06-10 07:10 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-10 06:50 . 2009-06-10 07:10 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-10 06:49 . 2009-06-15 15:13 598048 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-10 06:49 . 2009-06-15 15:13 3286560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-10 06:49 . 2009-06-10 06:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-09 12:29 . 2009-06-15 12:16 -------- d-----w- C:\FindyKill
2009-06-09 11:52 . 2009-06-09 11:54 -------- d-----w- c:\program files\trend micro
2009-06-09 11:52 . 2009-06-09 11:52 -------- d-----w- C:\rsit
2009-06-09 11:01 . 2009-06-10 06:47 -------- d-----w- C:\ToolBar SD
2009-06-09 10:54 . 2009-06-09 10:54 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-05 17:44 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-05 17:44 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-05 17:44 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-05 17:05 . 2009-06-05 17:21 -------- d-----w- c:\program files\RegCleaner
2009-06-05 16:41 . 2009-06-05 16:41 -------- d-----w- C:\fsaua.data
2009-06-05 16:07 . 2009-06-09 09:36 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\program files\Zone Labs
2009-06-05 16:05 . 2009-06-09 09:54 -------- d-----w- c:\windows\Internet Logs
2009-06-05 11:34 . 2009-06-10 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-05 06:47 . 2009-06-05 17:22 -------- d-----w- c:\program files\Panda Security
2009-06-04 09:30 . 2009-06-04 09:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-04 09:08 . 2009-06-04 09:08 -------- d-----w- c:\program files\eToro
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\myBabylon_English
2009-06-04 09:02 . 2009-06-04 09:08 -------- d-----w- c:\program files\Babylon(2)
2009-06-01 14:09 . 2009-06-04 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 15:17 . 2007-02-21 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-15 15:16 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-06-15 15:15 . 2008-12-13 15:50 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-06-15 15:13 . 2009-06-10 06:49 3124 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-15 15:13 . 2009-06-10 06:49 26756 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-10 07:10 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-10 07:05 . 2007-10-25 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-09 10:30 . 2007-10-05 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-09 08:16 . 2007-10-05 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-04 09:30 . 2007-06-12 06:34 -------- d-----w- c:\program files\Windows Live
2009-06-04 09:08 . 2007-10-21 14:54 -------- d-----w- c:\program files\Player Metaboli
2009-05-13 14:25 . 2009-05-13 14:25 -------- d-----w- c:\program files\QuickSFV
2009-05-13 11:59 . 2009-05-13 11:59 -------- d-----w- c:\program files\TorrentSpeeder
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 19:00 . 2007-03-30 15:52 -------- d-----w- c:\program files\VideoLAN
2009-04-26 09:50 . 2004-08-05 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-26 09:50 . 2004-08-05 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-10-06 14:06 . 2007-10-06 14:06 706 ----a-w- c:\program files\Ripp-it_AM.lnk
2004-10-01 14:00 . 2007-02-21 08:22 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-12-09 13:56 . 2008-12-09 10:51 56 --sh--r- c:\windows\system32\87C6E7DD07.sys
2008-12-09 13:56 . 2008-12-09 10:43 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-10_15.55.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-15 15:17 . 2009-06-15 15:17 40960 c:\windows\Temp\rtdrvmon.exe
- 2009-06-10 15:54 . 2009-06-10 15:54 40960 c:\windows\Temp\rtdrvmon.exe
+ 2009-06-15 15:16 . 2009-06-15 15:16 16384 c:\windows\Temp\Perflib_Perfdata_27c.dat
+ 2009-06-15 14:56 . 2009-06-15 14:56 401408 c:\windows\system32\CF14052.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2006-02-14 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-21 98304]
"Lexmark 3100 Series"="c:\program files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-10 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-13 66864]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\eMule\\new\\emule.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14/02/2006 19:07 2825088]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [02/04/2008 11:23 1527900]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://pictures.aol.com/ap/Resources/2.0.6.7/cab/aolpPlugins.10.6.0.4.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.misterclic.fr/Components/Upload/ImageUploader3.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 17:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ACTIVEDS.dll
- - - - - - - > 'explorer.exe'(7192)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\CF14052.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Lexmark 3100 Series\lxbrbmon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Lexmark 3100 Series\lxbrcmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PAStiSvc.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-06-15 17:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-15 15:24
ComboFix2.txt 2009-06-10 16:01
Avant-CF: 102 845 591 552 octets libres
Après-CF: 102 708 006 912 octets libres
196 --- E O F --- 2009-06-10 07:15
