Attaque par virus baggle

lolopodo -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai un gros soucis, j'ai le fameux virus baggle.
Il m'empêche d'installer un antivirus, de scanner en ligne, d'utiliser combofix (app win32 non valide).
Je ne sais pas quoi faire.

genproc me dis ceci:
merci de m'aider/


Rapport GenProc 2.119 [2] effectué le 16/10/2008 à 7:25:28,10 - Windows XP

# Etape 1/ Télécharge :

- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.

- Combofix (sUBs) : par clic droit de souris sur ce lien http://download.bleepingcomputer.com/sUBs/ComboFix.exe sélectionne "enregistrer sous" et nomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.

Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
A voir également:

103 réponses

Précédent
Réponse 21 / 103
Utilisateur anonyme
 
COOL rappport ??
0
Réponse 22 / 103
lolopodo
 
Merci les gars pour votre rapidité d'intervention.
Je vais voir ce que va me dire combofix au final.

Le rapport arrive. çà efface severe!
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Le rapport arrive. çà efface severe!

y a interet si tu veux te débarrasser de cette salté ....
0
Réponse 23 / 103
lolopodo
 
c'est dans l'intitulé du post.
Une version de Baggle

une cochonerie

çà m'a bousillé macafee
0
Réponse 24 / 103
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir à tous,

c'est le répertoire download à mon avis qui se vide !
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut lyonnais92,

Et il en avais un max au vu du rapport Findykill ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 103
Utilisateur anonyme
 
... expliquations ??
0
Réponse 26 / 103
lolopodo
 
çà a lair de mieux aller
comment être sur que la bête est partie ?
j'ai refait un combofix!
0
Réponse 27 / 103
lolopodo
 
j'ai un pda aussi
peut il etre infecté par active sync ?

si oui comment le traiter ?
0
Réponse 28 / 103
lolopodo
 
je vais essayer de me dépatouiller.


bonne nuit aux courageux du forum et merci encore.
0
Réponse 29 / 103
Utilisateur anonyme
 
Moi je dirais le repertoire : download a plutot tendance a se remplir mé bon ..

@+
0
Réponse 30 / 103
lolopodo
 
c'est quoi ce repertoire download ?
0
Réponse 31 / 103
Utilisateur anonyme
 
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\124890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\522250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\593140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\129031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14686671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\276921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\303921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\437921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46236421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46240421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\480281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\492781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\512031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14683562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14748812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\259062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\355062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46190812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\515062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14633593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14660593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\208843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\318453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\365453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\127734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\131984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14661484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\201484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\231484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\309984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\396984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46244484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\270515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\278015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\410265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\411125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\450625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\518125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\530625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\194046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\213296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\261546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\291046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\445156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\456156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46191906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46333406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\499656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14740687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\215937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\266937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\270187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46312187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\163468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\175828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\178078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\184218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\274578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\368078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\408718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\491218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14680109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\601609.exe
0
Réponse 32 / 103
elvega Messages postés 368 Date d'inscription   Statut Membre Dernière intervention   14
 
j'ai approfondis dans la lecture des rapports ,j'ai remarquer qu'ils y avaient pleins de fichiers qui été partager.sa télécharge et sa fait la mise a jour tout seul si je me trompe pas.
0
Réponse 33 / 103
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bon ... et ce rapport Combofix , tu nous le postes ? =)


il ce trouve ici normalement : C:\Combofix.txt


Car m'est d'avis qu'il reste encore pas mal de boulot ! ... ^^
0
Réponse 34 / 103
elvega Messages postés 368 Date d'inscription   Statut Membre Dernière intervention   14
 
sKe69 j ai dèjas eu a faire a se genre de problème c'est vraiment trop difficile. le pc rame et dès que tu es connecter au net il commerce a télécharger.combofix peu rien faire.
0
Réponse 35 / 103
lolopodo
 
je vais me coucher.
je testerai demain soir les autres prog proposés

et en mode sans echec ce sera surement mieux.
là j'ai kaspersky qui scanne. il reste des virus dans la restauration systeme.


si vous avez dautres conseils je suis qd meme preneur. merci

la tâche est rude.
0
Réponse 36 / 103
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Au risque de me répéter .... il nous faut le rapport de Combofix ...

0
Réponse 37 / 103
lolopodo
 
çà veut pas posster

mess derreur : message deja posté
0
Réponse 38 / 103
lolopodo
 
Le second log de combofix.


ComboFix 08-10-16.04 - Laurent 2008-10-16 15:58:49.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1324 [GMT -7:00]
Lancé depuis: C:\Documents and Settings\Laurent\Bureau\cFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
.

2008-10-16 13:36 . 2008-10-16 15:11 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 13:03 . 2008-10-16 13:03 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-10-16 13:03 . 2008-07-09 00:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-10-16 13:03 . 2008-10-16 13:03 352,624 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-10-16 13:02 . 2008-10-16 13:03 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-15 15:35 . 2008-10-15 15:36 <REP> d-------- C:\Combo-Fix
2008-10-15 13:47 . 2008-10-15 13:48 <REP> d-------- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP
2008-10-15 13:30 . 2008-10-15 13:30 <REP> d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2008-10-15 13:04 . 2008-10-15 13:04 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-12 10:46 . 2008-10-15 04:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-12 10:46 . 2008-10-12 10:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 12:21 . 2008-10-08 12:21 <REP> d-------- C:\Program Files\Pocket Informant
2008-10-06 16:16 . 2008-10-06 16:16 <REP> d-------- C:\WINDOWS\ASTULogTemp
2008-10-06 16:16 . 2008-10-06 16:16 121,133 --a------ C:\WINDOWS\system32\ASTULog.cab
2008-10-06 16:16 . 2008-10-06 16:16 1,050 --a------ C:\WINDOWS\system32\setup.inf
2008-10-06 16:16 . 2008-10-06 16:16 283 --a------ C:\WINDOWS\system32\setup.rpt
2008-10-04 08:20 . 2008-10-04 08:20 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-10-04 06:06 . 2008-10-04 06:06 <REP> d-------- C:\Program Files\My Company Name
2008-10-04 04:56 . 1998-06-23 15:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-10-04 04:56 . 1998-07-21 15:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-10-04 04:56 . 1998-07-21 15:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-10-04 04:56 . 2006-02-17 05:19 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
2008-10-04 04:56 . 2008-10-16 15:51 311 --a------ C:\WINDOWS\lgfwup.ini
2008-10-04 04:46 . 2008-10-04 04:46 <REP> d-------- C:\Documents and Settings\All Users\Application DataCyberlink
2008-10-04 04:24 . 2005-01-07 08:34 486,766 --a------ C:\WINDOWS\CLBUDF.tbl
2008-10-04 04:24 . 2007-06-04 09:25 162,096 --------- C:\WINDOWS\system32\drivers\CLBUDF.sys
2008-10-04 04:24 . 2007-06-04 09:24 131,072 --a------ C:\WINDOWS\IBUnInst.exe
2008-10-04 04:24 . 2007-06-04 09:25 16,048 --------- C:\WINDOWS\system32\drivers\CLBStor.sys
2008-10-04 04:23 . 2008-10-04 04:23 <REP> d-------- C:\Program Files\LightScribeODK
2008-10-04 04:23 . 2002-12-11 11:11 37,916 --a------ C:\WINDOWS\system32\WMPrfFRA.prx
2008-10-02 12:33 . 2008-10-02 12:33 <REP> d-------- C:\WINDOWS\Agenda One

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 21:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-10-15 20:31 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-10-15 20:31 15,648 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-10-15 20:31 12,960 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-10-15 20:31 --------- d-----w C:\Program Files\Lavasoft
2008-10-15 20:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-15 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-15 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-15 06:37 --------- d-----w C:\Program Files\Java
2008-10-14 20:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-04 16:19 --------- d-----w C:\Program Files\Opera Software
2008-10-04 12:03 --------- d-----w C:\Documents and Settings\Laurent\Application Data\CyberLink
2008-10-04 11:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-10 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-07 15:48 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Talkback
2008-09-06 19:48 --------- d-----w C:\Documents and Settings\Laurent\Application Data\dvdcss
2008-09-06 17:45 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Transcend
2008-09-01 22:12 --------- d-----w C:\Program Files\Google
2008-08-24 20:16 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Winamp
2008-08-19 09:04 --------- d-----w C:\Documents and Settings\Jérôme\Application Data\???????sAppData
2008-08-19 08:31 --------- d-----w C:\Documents and Settings\Jérôme\Application Data\Ahead
2008-07-29 14:05 1,296,896 ----a-w C:\WINDOWS\system32\SPort.dll
2008-07-18 20:10 94,920 -c--a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 -c--a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 -c--a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 -c--a-w C:\WINDOWS\system32\muweb.dll
.

------- Sigcheck -------

2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 06:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 08:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 19:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-16_15.53.25.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-16 22:43:58 68,540 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-16 22:56:04 68,540 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-16 22:43:58 81,918 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-16 22:56:04 81,918 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-16 22:43:58 435,896 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-16 22:56:04 435,896 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-16 22:43:58 504,068 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-16 22:56:04 504,068 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-16 22:51:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_260.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools"="D:\Program Files\Gravure\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"Uniblue SpeedUpMyPC"="D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-01-29 9442584]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"MagicSpeed"="D:\Program Files\SAMSUNG\Magic Speed\MagicSL.exe" [2004-01-12 214016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 86016]
"McAfeeUpdaterUI"="D:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 741376]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2007-11-16 91432]
"RemoteControl"="D:\Program Files\Lecteurs\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736]
"LanguageShortcut"="D:\Program Files\Lecteurs\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"InstantBurn"="D:\PROGRA~1\Lecteurs\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2007-06-04 599600]
"LGODDFU"="D:\Program Files\Lecteurs\CyberLink\LG firm update\fwupdate.exe" [2006-08-17 249856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-09 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

C:\Documents and Settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 561213]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-04-27 805392]
VolumeTracker.exe.lnk - C:\WINDOWS\VolumeTracker.exe [2008-03-01 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-01 17:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"= ctwdm32.dll
"aux4"= ctwdm32.dll
"msacm.clmp3enc"= D:\PROGRA~1\Lecteurs\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Color.lnk]
backup=C:\WINDOWS\pss\E-Color.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PlexTools Professional XL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PlexTools Professional XL.lnk
backup=C:\WINDOWS\pss\PlexTools Professional XL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SecureDoc.lnk]
backup=C:\WINDOWS\pss\SecureDoc.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Program Files\Image\Picasa2\PicasaMediaDetector [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r---c--- 2007-02-06 05:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2007-03-16 03:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 12:21 57344 D:\Program Files\Gravure\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 11:52 16200 D:\Program Files\Image\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
--a--c--- 2007-08-14 06:10 20480 C:\Program Files\GIGABYTE\ET5\ETcall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-06-17 16:27 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 01:36 267048 D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r---c--- 2006-10-30 05:44 36864 C:\WINDOWS\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a--c--- 2007-01-17 09:01 496640 C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a--c--- 2005-06-08 06:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-06-08 07:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-06-08 07:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 09:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--------- 2007-08-09 04:17 2503976 D:\Program Files\Lecteurs\CyberLink\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2008-03-28 14:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2007-12-05 08:06 1885464 d:\Program Files\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 16:02 36352 d:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
--a--c--- 2007-10-30 08:37 208896 C:\WINDOWS\system32\WinSys2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a--c--- 2005-05-03 10:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a--c--- 2008-02-28 18:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a--c--- 2008-02-28 18:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2008-05-02 13:46 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a--c--- 2007-12-20 08:47 16860672 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Jeux\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"H:\\Jeux\\Crysis\\Bin32\\Crysis.exe"=
"H:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"H:\\Jeux\\Fear\\FEAR.exe"=
"H:\\Jeux\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\LeechFTP\\Leechftp.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"=
"D:\\Program Files\\Lecteurs\\VLC Crazy\\vlc.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"D:\\Program Files\\Free\\HomePlayer1.5.4\\HomePlayer.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"D:\\Program Files\\Lecteurs\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"D:\Program Files\Microsoft ActiveSync\rapimgr.exe"= D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"= D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8667:TCP"= 8667:TCP:messenger
"6843:TCP"= 6843:TCP:messenger
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 CLBStor;InstantBurn Storage Helper Driver;C:\WINDOWS\system32\drivers\CLBStor.sys [2007-06-04 16048]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};D:\Program Files\Lecteurs\CyberLink\PowerDVD\[u]0[/u]00.fcl [2007-11-05 11:57 41456]
R2 CLBUDF;CyberLink InstantBurn UDF Filesystem;C:\WINDOWS\system32\drivers\CLBUDF.sys [2007-06-04 162096]
R2 DUMeterSvc;DU Meter Service;C:\Program Files\DU Meter\DUMeterSvc.exe [2007-11-29 1382672]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2006-09-30 27936]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Program Files\EVEREST Ultimate Edition\kerneld.wnt [2008-03-16 23152]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-06-17 29744]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 90800]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96887b5d-9eb9-11dc-8c5d-806d6172696f}]
\Shell\AutoRun\command - T:\Run.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 08:57]

2008-10-13 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- d:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-01-29 01:46]

2008-02-24 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- d:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-01-29 01:46]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\pu1yfrps.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - D:\Program Files\Codecs\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 15:59:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet008\Services\DUMeterSvc]
"ImagePath"="C:\Program Files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"

[HKEY_LOCAL_MACHINE\system\ControlSet008\Services\EverestDriver]
"ImagePath"="\??\F:\Program Files\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\system\ControlSet008\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\D:\Program Files\Lecteurs\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Heure de fin: 2008-10-16 15:59:55
ComboFix-quarantined-files.txt 2008-10-16 22:59:53
ComboFix2.txt 2008-10-16 22:54:20

Avant-CF: 6 086 692 864 octets libres
Après-CF: 6,061,948,928 octets libres

314 --- E O F --- 2008-10-14 19:31:52
0
Réponse 39 / 103
lolopodo
 
ET DE TROIS:


ComboFix 08-10-16.08 - Laurent 2008-10-16 23:04:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1144 [GMT -7:00]
Lancé depuis: C:\Documents and Settings\Laurent\Bureau\Combo-Fix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.

2008-10-16 22:40 . 2008-10-16 22:40 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Malwarebytes
2008-10-16 22:40 . 2008-10-16 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-16 22:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 22:40 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 16:10 . 2008-10-16 23:08 4,530,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-16 16:10 . 2008-10-16 23:08 98,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-16 16:10 . 2008-10-16 16:16 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-16 16:10 . 2008-10-16 16:10 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-16 16:10 . 2008-10-16 23:08 40,664 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-16 16:10 . 2008-10-16 23:08 3,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-16 15:58 . 2008-10-16 15:59 <REP> d-------- C:\cFix
2008-10-16 13:36 . 2008-10-16 15:11 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 13:03 . 2008-10-16 13:03 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-10-16 13:03 . 2008-07-09 00:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-10-16 13:03 . 2008-10-16 13:03 352,624 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-10-16 13:02 . 2008-10-16 13:03 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-15 13:47 . 2008-10-15 13:48 <REP> d-------- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP
2008-10-15 13:30 . 2008-10-15 13:30 <REP> d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2008-10-15 13:04 . 2008-10-15 13:04 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-12 10:46 . 2008-10-15 04:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-12 10:46 . 2008-10-12 10:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 12:21 . 2008-10-08 12:21 <REP> d-------- C:\Program Files\Pocket Informant
2008-10-06 16:16 . 2008-10-06 16:16 <REP> d-------- C:\WINDOWS\ASTULogTemp
2008-10-06 16:16 . 2008-10-06 16:16 121,133 --a------ C:\WINDOWS\system32\ASTULog.cab
2008-10-06 16:16 . 2008-10-06 16:16 1,050 --a------ C:\WINDOWS\system32\setup.inf
2008-10-06 16:16 . 2008-10-06 16:16 283 --a------ C:\WINDOWS\system32\setup.rpt
2008-10-04 08:20 . 2008-10-04 08:20 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-10-04 06:06 . 2008-10-04 06:06 <REP> d-------- C:\Program Files\My Company Name
2008-10-04 04:56 . 1998-06-23 15:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-10-04 04:56 . 1998-07-21 15:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-10-04 04:56 . 1998-07-21 15:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-10-04 04:56 . 2006-02-17 05:19 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
2008-10-04 04:56 . 2008-10-16 23:10 311 --a------ C:\WINDOWS\lgfwup.ini
2008-10-04 04:46 . 2008-10-04 04:46 <REP> d-------- C:\Documents and Settings\All Users\Application DataCyberlink
2008-10-04 04:24 . 2005-01-07 08:34 486,766 --a------ C:\WINDOWS\CLBUDF.tbl
2008-10-04 04:24 . 2007-06-04 09:25 162,096 --------- C:\WINDOWS\system32\drivers\CLBUDF.sys
2008-10-04 04:24 . 2007-06-04 09:24 131,072 --a------ C:\WINDOWS\IBUnInst.exe
2008-10-04 04:24 . 2007-06-04 09:25 16,048 --------- C:\WINDOWS\system32\drivers\CLBStor.sys
2008-10-04 04:23 . 2008-10-04 04:23 <REP> d-------- C:\Program Files\LightScribeODK
2008-10-04 04:23 . 2002-12-11 11:11 37,916 --a------ C:\WINDOWS\system32\WMPrfFRA.prx
2008-10-02 12:33 . 2008-10-02 12:33 <REP> d-------- C:\WINDOWS\Agenda One

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 05:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-16 23:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-15 21:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-10-15 20:31 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-10-15 20:31 15,648 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-10-15 20:31 12,960 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-10-15 20:31 --------- d-----w C:\Program Files\Lavasoft
2008-10-15 20:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-15 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-15 06:37 --------- d-----w C:\Program Files\Java
2008-10-14 20:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-04 16:19 --------- d-----w C:\Program Files\Opera Software
2008-10-04 12:03 --------- d-----w C:\Documents and Settings\Laurent\Application Data\CyberLink
2008-10-04 11:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-07 15:48 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Talkback
2008-09-06 19:48 --------- d-----w C:\Documents and Settings\Laurent\Application Data\dvdcss
2008-09-06 17:45 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Transcend
2008-09-01 22:12 --------- d-----w C:\Program Files\Google
2008-08-24 20:16 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Winamp
2008-08-19 09:04 --------- d-----w C:\Documents and Settings\Jérôme\Application Data\???????sAppData
2008-08-19 08:31 --------- d-----w C:\Documents and Settings\Jérôme\Application Data\Ahead
2008-07-30 03:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 14:05 1,296,896 ----a-w C:\WINDOWS\system32\SPort.dll
2008-07-18 20:10 94,920 -c--a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 -c--a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 -c--a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 -c--a-w C:\WINDOWS\system32\muweb.dll
.

------- Sigcheck -------

2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 06:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 08:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 19:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 06:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-16_15.53.25.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-15 20:47:49 61,457 ----a-w C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP\WiseCustomCalla.dll
+ 2008-10-16 23:07:19 61,457 ----a-w C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP\WiseCustomCalla.dll
- 2008-09-10 16:01:44 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-10-17 05:34:13 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-09-10 16:01:45 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-10-17 05:34:13 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-09-10 16:01:45 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-10-17 05:34:13 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-09-10 16:01:45 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-10-17 05:34:13 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-09-10 16:01:45 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-10-17 05:34:13 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-09-10 16:01:45 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-10-17 05:34:13 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-09-10 16:01:45 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-10-17 05:34:13 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-09-10 16:01:45 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-10-17 05:34:13 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-09-10 16:01:45 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-10-17 05:34:13 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-09-10 16:01:45 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-10-17 05:34:13 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-09-10 16:01:44 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-10-17 05:34:13 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-22 01:34:36 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-01-30 01:29:38 32,784 ----a-w C:\WINDOWS\system32\drivers\klbg.sys
+ 2008-10-16 23:10:12 213,008 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-05-01 01:06:48 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2008-07-30 03:20:00 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
- 2008-08-26 20:28:12 16,208,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-10-07 19:19:40 16,721,856 -c--a-w C:\WINDOWS\system32\MRT.exe
- 2008-10-16 22:43:58 68,540 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-16 22:56:04 68,540 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-16 22:43:58 81,918 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-16 22:56:04 81,918 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-16 22:43:58 435,896 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-16 22:56:04 435,896 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-16 22:43:58 504,068 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-16 22:56:04 504,068 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-17 06:10:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools"="D:\Program Files\Gravure\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"Uniblue SpeedUpMyPC"="D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-01-29 9442584]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"MagicSpeed"="D:\Program Files\SAMSUNG\Magic Speed\MagicSL.exe" [2004-01-12 214016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 86016]
"McAfeeUpdaterUI"="D:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 741376]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2007-11-16 91432]
"RemoteControl"="D:\Program Files\Lecteurs\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736]
"LanguageShortcut"="D:\Program Files\Lecteurs\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"InstantBurn"="D:\PROGRA~1\Lecteurs\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2007-06-04 599600]
"LGODDFU"="D:\Program Files\Lecteurs\CyberLink\LG firm update\fwupdate.exe" [2006-08-17 249856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-09 144784]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

C:\Documents and Settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 561213]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-04-27 805392]
VolumeTracker.exe.lnk - C:\WINDOWS\VolumeTracker.exe [2008-03-01 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-01 17:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"= ctwdm32.dll
"aux4"= ctwdm32.dll
"msacm.clmp3enc"= D:\PROGRA~1\Lecteurs\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Color.lnk]
backup=C:\WINDOWS\pss\E-Color.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PlexTools Professional XL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PlexTools Professional XL.lnk
backup=C:\WINDOWS\pss\PlexTools Professional XL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SecureDoc.lnk]
backup=C:\WINDOWS\pss\SecureDoc.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Program Files\Image\Picasa2\PicasaMediaDetector [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r---c--- 2007-02-06 05:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2007-03-16 03:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 12:21 57344 D:\Program Files\Gravure\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 11:52 16200 D:\Program Files\Image\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
--a--c--- 2007-08-14 06:10 20480 C:\Program Files\GIGABYTE\ET5\ETcall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-06-17 16:27 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 01:36 267048 D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r---c--- 2006-10-30 05:44 36864 C:\WINDOWS\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a--c--- 2007-01-17 09:01 496640 C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a--c--- 2005-06-08 06:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-06-08 07:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-06-08 07:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 09:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--------- 2007-08-09 04:17 2503976 D:\Program Files\Lecteurs\CyberLink\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2008-03-28 14:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2007-12-05 08:06 1885464 d:\Program Files\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 16:02 36352 d:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
--a--c--- 2007-10-30 08:37 208896 C:\WINDOWS\system32\WinSys2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a--c--- 2005-05-03 10:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a--c--- 2008-02-28 18:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a--c--- 2008-02-28 18:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2008-05-02 13:46 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a--c--- 2007-12-20 08:47 16860672 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Jeux\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"H:\\Jeux\\Crysis\\Bin32\\Crysis.exe"=
"H:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"H:\\Jeux\\Fear\\FEAR.exe"=
"H:\\Jeux\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\LeechFTP\\Leechftp.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"=
"D:\\Program Files\\Lecteurs\\VLC Crazy\\vlc.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"D:\\Program Files\\Free\\HomePlayer1.5.4\\HomePlayer.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"D:\\Program Files\\Lecteurs\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"D:\Program Files\Microsoft ActiveSync\rapimgr.exe"= D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"= D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"D:\\kav\\kav8.0\\french\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8667:TCP"= 8667:TCP:messenger
"6843:TCP"= 6843:TCP:messenger
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 CLBStor;InstantBurn Storage Helper Driver;C:\WINDOWS\system32\drivers\CLBStor.sys [2007-06-04 16048]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};D:\Program Files\Lecteurs\CyberLink\PowerDVD\[u]0[/u]00.fcl [2007-11-05 11:57 41456]
R2 CLBUDF;CyberLink InstantBurn UDF Filesystem;C:\WINDOWS\system32\drivers\CLBUDF.sys [2007-06-04 162096]
R2 DUMeterSvc;DU Meter Service;C:\Program Files\DU Meter\DUMeterSvc.exe [2007-11-29 1382672]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2006-09-30 27936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Program Files\EVEREST Ultimate Edition\kerneld.wnt [2008-03-16 23152]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-06-17 29744]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 90800]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96887b5d-9eb9-11dc-8c5d-806d6172696f}]
\Shell\AutoRun\command - T:\Run.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 08:57]

2008-10-13 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- d:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-01-29 01:46]

2008-02-24 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- d:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-01-29 01:46]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\pu1yfrps.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - D:\Program Files\Codecs\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 23:10:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet008\Services\DUMeterSvc]
"ImagePath"="C:\Program Files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"

[HKEY_LOCAL_MACHINE\System\ControlSet008\Services\EverestDriver]
"ImagePath"="\??\F:\Program Files\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet008\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\D:\Program Files\Lecteurs\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\McAfee\Common Framework\Mctray.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\PSIService.exe
D:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2008-10-16 23:13:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-17 06:13:13
ComboFix2.txt 2008-10-16 22:59:56
ComboFix3.txt 2008-10-16 22:54:20

Avant-CF: 6 306 623 488 octets libres
Après-CF: 6,285,144,064 octets libres

393 --- E O F --- 2008-10-17 05:34:13
0
Réponse 40 / 103
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\lgfwup.ini

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\lgfwunis.exe

postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) ...


3- supprimes ton hijackthis ( car shooter par bagle ) et fais ceci :


A- Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



B- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses