Pour les pros de Combofix

Bonjour,


--J’ai (ou j’avais) un soucis sur l’ordi.

J’ai sorti ma panoplie de scan afin d’aider au mieux les pros et bonnes volontés de ce site, je vois que ce sont toutes de nouvelles têtes.

Que vous inspire ce rapport ?

ComboFix 09-05-13.04 - Franck 14/05/2009 20:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.635 [GMT 2:00]
Lancé depuis: d:\frank\Bureau\AUTRES\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-14 au 2009-05-14 ))))))))))))))))))))))))))))))))))))
.

2009-05-14 17:38 . 2009-05-14 17:47 -------- d-----w c:\program files\UsbFix
2009-05-13 22:27 . 2009-05-13 22:27 -------- d-----w c:\documents and settings\NetworkService\Bureau
2009-05-13 16:08 . 2009-05-13 20:29 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-13 16:08 . 2009-05-13 20:29 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-13 00:54 . 2009-05-13 02:48 -------- d-----w c:\program files\ANNO 1602 Version Gold
2009-05-12 23:55 . 2009-05-12 23:46 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-05-12 23:49 . 2009-05-12 23:49 -------- d-----w c:\documents and settings\LocalService\Bureau
2009-05-12 23:46 . 2009-05-12 23:46 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-12 23:45 . 2009-05-12 23:45 -------- dc-h--w c:\documents and settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-12 23:45 . 2009-05-12 23:45 -------- d-----w c:\program files\Lavasoft
2009-05-12 13:38 . 2009-05-12 13:38 -------- d-----w c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 18:22 . 2008-12-31 15:16 5932 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-14 18:22 . 2008-12-31 15:16 5125152 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-14 18:22 . 2008-12-31 15:16 499744 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-14 18:22 . 2008-12-31 15:16 45312 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-13 00:54 . 2008-12-31 14:15 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-13 00:38 . 2009-01-01 02:09 -------- d-----w c:\program files\Blitzkrieg 2
2009-05-12 02:49 . 2009-03-21 16:36 -------- d-----w c:\program files\eMule
2009-04-06 10:13 . 2009-04-06 10:13 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-01 12:46 . 2009-03-24 12:39 -------- d-----w c:\program files\Canon
2009-04-01 12:41 . 2009-04-01 12:41 -------- d-----w c:\program files\Fichiers communs\Canon
2009-03-30 11:12 . 2004-08-05 12:00 49734 ----a-w c:\windows\system32\perfc00C.dat
2009-03-30 11:12 . 2004-08-05 12:00 370832 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 14:46 . 2009-03-24 12:58 -------- d-----w c:\program files\LimeWire
2009-03-24 12:39 . 2008-12-31 14:14 -------- d-----w c:\program files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-15 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-31 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-12 516440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-10 206088]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-20 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 19:29 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/05/2009 1:46 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9/03/2009 21:06 953168]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 19:06 24592]
.
Contenu du dossier 'Tâches planifiées'

2009-05-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 23:46]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 20:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2512)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-14 20:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-14 18:26

Avant-CF: 87.485.616.128 octets libres
Après-CF: 88.188.710.912 octets libres

140 --- E O F --- 2009-03-18 02:01

Merci d'avance.

Salsa y ritmo pa'gozar