Aller au contenu

carambole

Membres
  • Compteur de contenus

    49
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Female

Autres informations

  • Mes langues
    français

carambole's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour, après avoir suivi les conseils d'oGu et fait (à peu près régulièrement) le scan trimestriel avec ces 2 outils, j'ai aujourd'hui des rapports positifs avec les 2. Comme convenu, je voudrais vous les poster afin que vous me donniez votre avis et la marche à suivre. Mais je ne trouve pas comment vous les faire parvenir Merci Bonsoir Carambole, Tu fais héberger tes rapports, par exemple chez (clique sur l'image), et tu postes les liens que te fournis l'hébergeur, dans ce message, en cliquant sur le bouton "Modifier" — ceci pour en rester à un seul message avant qu'un helper ne te prenne en charge… Merci pour le chemin ; je vais tenter l'opération http://cjoint.com/?BBjvvRNyxNg http://cjoint.com/?BBjvCHorhSB Si tout s'est bien passé, ce sont les 2 rapports. A bientôt.
  2. oGu où es-tu ? Plus de nouvelles...J'ai pensé que tu devais être très occupé. J'espère que tout va bien. Je veux te remercier de l'assistance que tu m'as apportée et puis te souhaiter une Bonne Année à venir Voilà. Et au cas où tu aurais de nouveau le temps, je veux bien clore ce dossier avec toi en sécurisant l'ordi comme tu me l'avais proposé. A bientôt donc peutêtre ?
  3. Entendu pour les conseils de scan trimestriel. Je n'avais pas Eset...j'ai cherché pourquoi...c'est ce que je devais faire au moment où je ne pouvais plus démarrer la machine. Je l'ai installé maintenant. Et oui, bien sûr, je veux bien sécuriser. je t'écoute, enfin, je te lis et je suis.
  4. Bonjour, il reste Usbfix + un dossier compressé Usbfix. Et avira a détecté un fichier que j'ai mis en quarantaine et qui concerne Système Information Volume...J'espère que ce n'est pas grave. Sinon, j'ai l'impression d'avoir retrouvé la rapidité perdue.
  5. ############################## | UsbFix V6.059 | User : Favrel (Administrateurs) # FAMILLE-31695C3 Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 09:10:48 | 08/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] AMD Athlon 64 Processor 3000+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 149,04 Go (122,36 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS G:\ -> Disque amovible # 3,75 Go (638,66 Mo free) # FAT32 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # F:\autorun.inf -> Dossier créé par UsbFix. # G:\autorun.inf -> Dossier créé par UsbFix. ################## | ! Fin du rapport # UsbFix V6.059 ! |
  6. ############################## | UsbFix V6.059 | User : Favrel (Administrateurs) # FAMILLE-31695C3 Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 08:54:31 | 08/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] AMD Athlon 64 Processor 3000+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 149,04 Go (122,47 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS G:\ -> Disque amovible # 3,75 Go (638,62 Mo free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 476 C:\WINDOWS\system32\csrss.exe 532 C:\WINDOWS\system32\winlogon.exe 556 C:\WINDOWS\system32\services.exe 600 C:\WINDOWS\system32\lsass.exe 612 C:\WINDOWS\system32\svchost.exe 780 C:\WINDOWS\system32\svchost.exe 828 C:\WINDOWS\System32\svchost.exe 868 C:\WINDOWS\system32\svchost.exe 912 C:\WINDOWS\system32\svchost.exe 948 C:\WINDOWS\system32\logonui.exe 980 C:\WINDOWS\system32\userinit.exe 1192 C:\WINDOWS\Explorer.EXE 1208 C:\WINDOWS\system32\spoolsv.exe 1236 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1296 C:\WINDOWS\system32\svchost.exe 1352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1420 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1448 C:\Program Files\Bonjour\mDNSResponder.exe 1480 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1592 C:\WINDOWS\system32\nvsvc32.exe 1656 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1692 C:\WINDOWS\system32\svchost.exe 1812 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1836 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2016 C:\WINDOWS\system32\wuauclt.exe 144 C:\WINDOWS\system32\wbem\wmiprvse.exe 276 ################## | Fichiers # Dossiers infectieux | Supprimé ! F:\._autorun.inf ################## | Spyware.OnlineGames | Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd ################## | Registre # Clés infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [24/03/2009 15:21|--a------|0] C:\AUTOEXEC.BAT [24/03/2009 15:15|--a------|216] C:\Boot.bak [22/11/2009 11:44|-rahs----|320] C:\boot.ini [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [05/12/2009 21:18|--a------|17931] C:\ComboFix.txt [29/10/2009 17:52|--a------|857] C:\conf.txt [24/03/2009 15:21|--a------|0] C:\CONFIG.SYS [24/03/2009 15:21|-rahs----|0] C:\IO.SYS [03/11/2009 13:25|--a------|4045528] C:\mbam-setup.exe [24/03/2009 15:21|-rahs----|0] C:\MSDOS.SYS [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM [24/03/2009 16:05|-rahs----|252240] C:\ntldr [29/02/2004 16:44|--a------|52576] C:\orange.bmp [?|?|?] C:\pagefile.sys [05/12/2009 19:49|--a------|11301532] C:\Qoobox.zip [08/12/2009 08:56|--a------|3916] C:\UsbFix.txt [29/10/2009 21:15|--a------|10024328] C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe [25/11/2009 15:05|---hs----|29018] F:\.VolumeIcon.icns [25/11/2009 15:05|---hs----|25214] F:\.VolumeIcon.ico [25/11/2009 15:04|---------|126976] F:\LaCie.exe [25/11/2009 15:04|---h-----|390] F:\LaCie.ini [26/11/2009 16:06|--a------|5017306] F:\LaCieSync.zip [06/11/2008 11:55|--a------|5065728] F:\LaCieSync_v8_0_216.exe [25/11/2009 20:50|--a------|19357230420] F:\Tache de sauvegarde.gbp [20/07/2008 17:47|--ah-----|296] G:\WMPInfo.xml [03/09/2008 06:53|--a------|4944924] G:\Domespace Guide de la pose web.pdf [03/09/2008 07:13|--a------|1568157] G:\REMY-maison ScalŠne … vallabrix.eml [12/11/2008 12:44|--a------|20127] G:\devis Mme LOMBARD-SEMPE.docx [13/11/2008 06:13|--a------|92160] G:\page vierge avec En tˆte La ClŠde haut et bas de page (1).doc [24/12/2008 06:30|--a------|1812992] G:\Espagnole.jpg 1.pzp [10/07/2007 20:31|--a------|115400] G:\Modele devis La Clede.xltx [19/11/2009 10:05|--a------|1622] G:\BOOTEX.LOG ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # F:\autorun.inf -> Dossier créé par UsbFix. # G:\autorun.inf -> Dossier créé par UsbFix. ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\Favrel\Bureau\UsbFix_Upload_Me_FAMILLE-31695C3.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.059 ! |
  7. Voilà, combofix est désinstallé. A +
  8. ############################## | UsbFix V6.059 | User : Favrel (Administrateurs) # FAMILLE-31695C3 Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 20:54:23 | 07/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] AMD Athlon 64 Processor 3000+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 149,04 Go (122,2 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS G:\ -> Disque amovible # 3,75 Go (638,62 Mo free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 468 C:\WINDOWS\system32\csrss.exe 532 C:\WINDOWS\system32\winlogon.exe 556 C:\WINDOWS\system32\services.exe 600 C:\WINDOWS\system32\lsass.exe 612 C:\WINDOWS\system32\svchost.exe 780 C:\WINDOWS\system32\svchost.exe 828 C:\WINDOWS\System32\svchost.exe 868 C:\WINDOWS\system32\svchost.exe 924 C:\WINDOWS\system32\svchost.exe 960 C:\WINDOWS\Explorer.EXE 1192 C:\WINDOWS\system32\spoolsv.exe 1268 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1316 C:\WINDOWS\system32\svchost.exe 1360 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1416 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1428 C:\Program Files\Bonjour\mDNSResponder.exe 1444 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1508 C:\WINDOWS\system32\nvsvc32.exe 1572 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1640 C:\WINDOWS\system32\svchost.exe 1728 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1756 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1892 C:\WINDOWS\System32\alg.exe 396 C:\WINDOWS\RTHDCPL.EXE 2120 C:\Program Files\iTunes\iTunesHelper.exe 2176 C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe 2196 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2208 C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe 2216 C:\WINDOWS\system32\ctfmon.exe 2224 C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe 2400 C:\Program Files\iPod\bin\iPodService.exe 2764 C:\Program Files\internet explorer\iexplore.exe 2908 C:\Program Files\internet explorer\iexplore.exe 2988 C:\Program Files\Windows Live\Toolbar\wltuser.exe 3064 C:\WINDOWS\system32\wbem\wmiprvse.exe 1096 ################## | Fichiers # Dossiers infectieux | F:\._autorun.inf ################## | Spyware.OnlineGames | ################## | Registre # Clés infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.059 ! |
  9. Là, ça ne se passe pas comme annoncé. Le rapport est apparu dès que l'ordinateur a redémarré, dans le bloc notes. C'est ce que j'envoie. All processes killed Error: Unable to interpret <GO OTM GO !> in the current context! ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\drivers\rk_remover.sys not found. C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER folder moved successfully. C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG moved successfully. File/Folder C:\Documents and Settings\Favrel\Bureau\CFScript.txt not found. C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe moved successfully. C:\Documents and Settings\Favrel\Bureau\Defogger.exe moved successfully. C:\tdsskiller folder moved successfully. ========== SERVICES/DRIVERS ========== Service rk_remover stopped successfully! Service rk_remover deleted successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Favrel ->Temp folder emptied: 810346 bytes ->Temporary Internet Files folder emptied: 17815752 bytes ->Apple Safari cache emptied: 9591138 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134506 bytes %systemroot%\System32 .tmp files removed: 4645024 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 851 bytes Total Files Cleaned = 33,55 mb OTM by OldTimer - Version 3.1.2.2 log created on 12072009_203841 Files moved on Reboot... Registry entries deleted on Reboot...
  10. J'espère que les nouvelles vont rester bonnes. Merci en tous cas de ta tenacité. Bonne soirée et à bientôt. ComboFix 09-12-02.05 - Favrel 05/12/2009 21:02.5.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.219 [GMT 1:00] Lancé depuis: c:\documents and settings\Favrel\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Favrel\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\$NtServicePackUninstall$\atapi.sys" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\$NtServicePackUninstall$\atapi.sys F:\Autorun.inf . --------------- FCopy --------------- c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\$NtServicePackUninstall$\atapi.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 )))))))))))))))))))))))))))))))))))) . 2009-12-05 18:49 . 2009-12-05 18:49 11301532 ----a-w- C:\Qoobox.zip 2009-12-04 10:35 . 2009-12-04 10:35 -------- d-----r- c:\documents and settings\LocalService\Favoris 2009-12-03 09:26 . 2009-12-03 09:26 -------- d-----w- C:\tdsskiller 2009-12-03 09:12 . 2009-12-03 09:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-12-03 09:11 . 2009-12-03 13:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-03 09:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-03 09:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-12-03 09:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\program files\Avira 2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-11-30 13:15 . 2009-11-30 13:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft 2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\program files\ESTsoft 2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\documents and settings\Favrel\Application Data\ESTsoft 2009-11-25 19:50 . 2009-11-25 18:38 1109 ----a-w- c:\documents and settings\Favrel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Tache de sauvegarde\00000000\maindata.sys 2009-11-25 17:59 . 2009-11-25 18:00 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\LaCie 2009-11-25 16:49 . 2009-11-25 16:49 -------- d-----w- c:\documents and settings\Favrel\Application Data\Genie-Soft 2009-11-25 16:47 . 2009-11-25 17:58 -------- d-----w- c:\program files\LaCie 2009-11-18 20:00 . 2008-04-13 10:40 96512 ------w- c:\windows\system32\drivers\atapi.sys 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit 2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF 2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod 2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes 2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-03 15:40 . 2009-11-03 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-11-29 15:52 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss 2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer 2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys 2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-10-30 11:28 . 2009-10-29 16:30 -------- d-----w- c:\program files\Windows Live Safety Center 2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 11:17 . 2009-10-28 09:31 829 ----a-w- c:\windows\system32\wininit.dll 2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple 2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat 2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime 2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour 2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-10 13:54 . 2009-11-03 12:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 13:53 . 2009-11-03 12:20 19160 ----a-w- c:\windows\system32\drivers\mbam.sys . ((((((((((((((((((((((((((((( [email protected]_19.58.46 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll + 2009-03-24 15:08 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe - 2009-03-24 15:08 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe + 2009-12-03 09:11 . 2009-12-03 13:12 28520 c:\windows\system32\drivers\ssmdrv.sys + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_6FEFF9B68218417F98F549.exe + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_647F174A82960EE2196C13.exe + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_05B7AB6F0E4E21C8124FAC.exe - 2004-08-05 12:00 . 2004-08-05 12:00 3328 c:\windows\system32\drivers\pciide.sys + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\drivers\pciide.sys + 2007-10-11 08:52 . 2007-10-11 08:52 6656 c:\windows\system32\drivers\lcbtndev.sys + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys + 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll + 2009-12-04 13:47 . 2009-12-04 13:47 195584 c:\windows\Installer\de0be4.msi + 2009-12-03 08:57 . 2009-12-03 08:57 228352 c:\windows\Installer\b5850.msi + 2009-11-25 17:58 . 2009-11-25 17:58 726016 c:\windows\Installer\139aba2.msi + 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll + 2004-08-05 12:00 . 2009-07-31 04:33 1172480 c:\windows\system32\msxml3.dll + 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll + 2009-03-24 15:01 . 2009-07-31 04:33 1172480 c:\windows\system32\dllcache\msxml3.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056] "LaCie Shortcut Startup"="c:\program files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe" [2008-09-19 274432] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe [2009-3-26 1214032] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4668:TCP"= 4668:TCP:*:Disabled:em1 "4669:UDP"= 4669:UDP:*:Disabled:em2 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/12/2009 10:11 108289] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864] S3 rk_remover;rk_remover;\??\c:\windows\system32\drivers\rk_remover.sys --> c:\windows\system32\drivers\rk_remover.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2009-11-26 c:\windows\Tasks\GBM - Tache de sauvegarde-Plein.job - c:\program files\LaCie\Genie Backup Assistant\GBM8.exe [2009-11-25 03:21] 2009-12-05 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = about:blank mStart Page = about:blank IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-05 21:10 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2032) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-12-05 21:18 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-05 20:18 ComboFix2.txt 2009-12-03 11:08 ComboFix3.txt 2009-11-21 09:25 ComboFix4.txt 2009-11-19 08:05 ComboFix5.txt 2009-12-05 20:00 Avant-CF: 131 227 852 800 octets libres Après-CF: 131 201 175 552 octets libres - - End Of File - - 3CC72F837A4F5FC82E326A6C2BFCA46C
  11. J'ai supprimé les fichiers mis en quarantaine par Antivir
  12. Bonjour ; j'ai donc suivi toutes les consignes avec succès. Par contre, Antivir ne m'a pas proposé de supprimer ce qu'il trouvait mais de "tout réparer". A toi de jouer ! Avira AntiVir Personal Date de création du fichier de rapport : vendredi 4 décembre 2009 08:52 La recherche porte sur 1414785 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Favrel Nom de l'ordinateur : FAMILLE-31695C3 Informations de version : BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/12/2009 13:12:07 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:12:07 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:12:07 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:12:07 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:12:07 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:12:07 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:12:07 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:12:07 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:12:07 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:12:07 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:12:07 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:12:07 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:12:07 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:12:07 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:12:07 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:12:07 VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 13:12:07 VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 13:12:07 VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 13:12:07 VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 13:12:07 VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 13:12:07 VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 13:12:07 VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 13:12:07 VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 13:12:07 VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 13:12:07 VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 13:12:07 VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 13:12:07 VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 13:12:07 VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 13:12:07 VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 13:12:07 VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 13:12:07 VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 13:12:07 VBASE031.VDF : 7.10.1.164 111104 Bytes 03/12/2009 07:34:15 Version du moteur : 8.2.1.92 AEVDF.DLL : 8.1.1.2 106867 Bytes 03/12/2009 13:12:07 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 03/12/2009 13:12:07 AESCN.DLL : 8.1.2.5 127346 Bytes 03/12/2009 13:12:07 AESBX.DLL : 8.1.1.1 246132 Bytes 03/12/2009 13:12:07 AERDL.DLL : 8.1.3.4 479605 Bytes 03/12/2009 13:12:07 AEPACK.DLL : 8.2.0.3 422261 Bytes 03/12/2009 13:12:07 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/12/2009 13:12:07 AEHEUR.DLL : 8.1.0.184 2146681 Bytes 03/12/2009 13:12:07 AEHELP.DLL : 8.1.7.5 237942 Bytes 03/12/2009 13:12:07 AEGEN.DLL : 8.1.1.78 364917 Bytes 03/12/2009 13:12:07 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/12/2009 13:12:07 AECORE.DLL : 8.1.8.5 180598 Bytes 03/12/2009 13:12:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 03/12/2009 13:12:07 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/12/2009 13:12:05 RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/12/2009 13:12:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 4 décembre 2009 08:52 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER\remover.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Qoobox\Quarantine\catchme_ 95746,17.zip [0] Type d'archive: ZIP --> tdlwsp.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP162\A0013217.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024344.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024348.com [RESULTAT] Contient le cheval de Troie TR/Buzus.aarx Recherche débutant dans 'F:\' <LaCie> Début de la désinfection : C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER\remover.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85d8f4.qua' ! C:\Qoobox\Quarantine\catchme_ 95746,17.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8cd8f2.qua' ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP162\A0013217.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d8c3.qua' ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024344.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d93f.qua' ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024348.com [RESULTAT] Contient le cheval de Troie TR/Buzus.aarx [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d940.qua' ! Fin de la recherche : vendredi 4 décembre 2009 10:40 Temps nécessaire: 1:40:52 Heure(s) La recherche a été effectuée intégralement 7778 Les répertoires ont été contrôlés 192167 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 192161 Fichiers non infectés 1436 Les archives ont été contrôlées 1 Avertissements 6 Consignes
  13. OTL logfile created on: 03/12/2009 21:41:01 - Run 1 OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\Favrel\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 447,30 Mb Total Physical Memory | 180,96 Mb Available Physical Memory | 40,46% Memory free 1,13 Gb Paging File | 0,78 Gb Available in Paging File | 68,79% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 118,44 Gb Free Space | 79,47% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FAMILLE-31695C3 Current User Name: Favrel Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe PRC - [2009/12/03 14:12:07 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009/12/03 14:12:07 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2009/10/28 20:21:26 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe PRC - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe PRC - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009/03/30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009/03/30 15:28:36 | 00,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2009/03/24 15:36:41 | 00,131,139 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe PRC - [2009/03/08 13:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe PRC - [2009/03/02 16:01:18 | 17,530,368 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE PRC - [2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009/02/06 17:21:00 | 00,224,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Toolbar\wltuser.exe PRC - [2008/12/12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe PRC - [2008/09/19 17:21:44 | 00,274,432 | ---- | M] (LaCie) -- C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe PRC - [2008/09/18 07:05:32 | 00,189,056 | ---- | M] (Genie-soft) -- C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe PRC - [2008/04/13 19:34:04 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007/01/09 12:49:24 | 01,214,032 | ---- | M] () -- C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe PRC - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2002/08/21 05:13:12 | 00,189,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WISPTIS.EXE ========== Modules (SafeList) ========== MOD - [2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009/12/03 14:12:07 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/12/03 14:12:07 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service) SRV - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009/08/05 21:48:42 | 00,704,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009/03/30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2009/03/24 15:36:41 | 00,131,139 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc) SRV - [2008/12/12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service) SRV - [2006/12/23 17:54:04 | 00,262,144 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live ID) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe (Genie-soft) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows ® Server 2003 DDK provider) O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [LaCie Shortcut Startup] C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe (LaCie) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Inc.) O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) O4 - HKCU..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe (Genie-soft) O4 - HKCU..\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla\4.0 ( File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwa...director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/...lscbase8942.cab (Windows Live Safety Center Base Module) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftu...b?1256920916921 (MUWebControl Class) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab (MessengerStatsClient Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/03/24 15:21:52 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2009/12/03 21:38:15 | 00,535,552 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe [2009/12/03 16:38:37 | 00,000,000 | -HSD | C] -- C:\Config.Msi [2009/12/03 12:08:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp [2009/12/03 10:26:44 | 00,000,000 | ---D | C] -- C:\tdsskiller [2009/12/03 10:11:51 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2009/12/03 10:11:51 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009/12/03 10:11:51 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009/12/03 10:11:51 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009/12/03 10:11:50 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009/12/03 10:11:45 | 00,000,000 | ---D | C] -- C:\Program Files\Avira [2009/12/03 10:11:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira [2009/11/30 14:15:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Estsoft [2009/11/30 14:13:45 | 00,000,000 | ---D | C] -- C:\Program Files\ESTsoft [2009/11/30 14:13:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Application Data\ESTsoft [2009/11/30 13:45:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER [2009/11/25 18:59:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Local Settings\Application Data\LaCie [2009/11/25 17:49:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Application Data\Genie-Soft [2009/11/25 17:47:59 | 00,000,000 | ---D | C] -- C:\Program Files\LaCie [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2009/12/03 21:43:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job [2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe [2009/12/03 21:29:12 | 05,505,024 | -H-- | M] () -- C:\Documents and Settings\Favrel\NTUSER.DAT [2009/12/03 17:12:56 | 00,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2009/12/03 17:12:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009/12/03 17:12:41 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009/12/03 16:42:33 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\Favrel\ntuser.ini [2009/12/03 14:12:07 | 00,055,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009/12/03 14:12:07 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009/12/03 12:02:23 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2009/12/03 11:58:03 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2009/12/03 10:58:51 | 03,574,879 | R--- | M] () -- C:\Documents and Settings\Favrel\Bureau\ComboFix.exe [2009/12/03 10:26:02 | 00,845,806 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe [2009/12/03 07:48:43 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009/12/02 21:42:02 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2009/11/30 15:44:38 | 00,092,181 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG [2009/11/30 13:36:22 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\Favrel\defogger_reenable [2009/11/30 13:35:02 | 00,050,621 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\Defogger.exe [2009/11/27 08:52:16 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009/11/26 02:00:30 | 00,000,424 | ---- | M] () -- C:\WINDOWS\tasks\GBM - Tache de sauvegarde-Plein.job [2009/11/25 21:32:44 | 05,372,690 | -H-- | M] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\IconCache.db [2009/11/25 16:27:48 | 00,000,080 | ---- | M] () -- C:\Documents and Settings\Favrel\Application Data\usb.inf [2009/11/24 21:47:14 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2009/11/22 11:44:22 | 00,000,320 | RHS- | M] () -- C:\boot.ini [2009/11/21 11:26:35 | 00,147,456 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\catchme.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2009/12/03 10:58:51 | 03,574,879 | R--- | C] () -- C:\Documents and Settings\Favrel\Bureau\ComboFix.exe [2009/12/03 10:25:50 | 00,845,806 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe [2009/11/30 15:44:38 | 00,092,181 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG [2009/11/30 13:36:22 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\Favrel\defogger_reenable [2009/11/30 13:35:01 | 00,050,621 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\Defogger.exe [2009/11/25 19:37:45 | 00,000,424 | ---- | C] () -- C:\WINDOWS\tasks\GBM - Tache de sauvegarde-Plein.job [2009/11/25 16:27:48 | 00,000,080 | ---- | C] () -- C:\Documents and Settings\Favrel\Application Data\usb.inf [2009/11/21 11:26:33 | 00,147,456 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\catchme.exe [2009/10/28 10:31:45 | 00,000,829 | ---- | C] () -- C:\WINDOWS\System32\wininit.dll [2009/09/30 15:45:46 | 00,000,432 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009/05/28 17:26:14 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2009/05/28 17:26:14 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2009/05/28 17:26:14 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009/05/22 16:07:30 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2009/05/22 16:07:30 | 00,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2009/03/29 10:47:52 | 00,000,083 | ---- | C] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\FASTWiz.log [2009/03/27 12:06:18 | 00,000,306 | ---- | C] () -- C:\WINDOWS\QTW.INI [2009/03/27 11:22:04 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009/03/26 19:42:06 | 00,040,448 | ---- | C] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/03/26 19:19:54 | 00,000,168 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2009/03/26 19:19:54 | 00,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini [2009/03/26 19:19:45 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll [2009/03/26 19:19:44 | 00,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL [2009/03/26 18:57:22 | 00,000,989 | ---- | C] () -- C:\WINDOWS\adiras.ini [2009/03/25 10:09:18 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009/03/24 17:25:21 | 00,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009/03/24 17:18:32 | 00,001,019 | ---- | C] () -- C:\WINDOWS\ATICIM.INI [2006/01/24 18:15:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/01/24 18:15:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/01/24 18:15:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/01/24 18:15:00 | 00,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006/01/24 18:15:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/01/24 18:15:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006/01/24 18:15:00 | 00,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll ========== LOP Check ========== [2009/03/31 14:07:47 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ [2009/11/17 09:59:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com [2009/09/09 15:53:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2009/10/09 09:09:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009/10/17 08:35:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\.purple [2009/05/17 13:52:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Canon [2009/07/10 17:58:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\CopyTrans [2009/11/25 17:49:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Genie-Soft [2009/04/04 18:27:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Mindscape [2009/11/26 02:00:30 | 00,000,424 | ---- | M] () -- C:\WINDOWS\Tasks\GBM - Tache de sauvegarde-Plein.job [2009/12/03 21:43:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > [2009/11/03 13:25:37 | 04,045,528 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2009/10/29 21:15:56 | 10,024,328 | ---- | M] (Microsoft Corporation) -- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe < MD5 for: AGP440.SYS > [2008/04/13 11:36:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys < MD5 for: ATAPI.SYS > [2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004/08/05 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2004/08/05 13:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll [2004/08/05 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2006/04/24 17:52:28 | 00,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys [2006/04/24 17:52:28 | 00,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvata.sys < MD5 for: SCECLI.DLL > [2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll [2004/08/05 13:00:00 | 00,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 < End of report > OTL Extras logfile created on: 03/12/2009 21:41:01 - Run 1 OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\Favrel\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 447,30 Mb Total Physical Memory | 180,96 Mb Available Physical Memory | 40,46% Memory free 1,13 Gb Paging File | 0,78 Gb Available in Paging File | 68,79% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 118,44 Gb Free Space | 79,47% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FAMILLE-31695C3 Current User Name: Favrel Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1 .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "4668:TCP" = 4668:TCP:*:Disabled:em1 "4669:UDP" = 4669:UDP:*:Disabled:em2 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres -- (Microsoft Corporation) "C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour -- (Apple Inc.) "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call -- (Microsoft Corporation) "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live FolderShare -- (Microsoft Corporation) "C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA "{10A44844-4465-456E-8C97-80BDD4F68845}" = Assistant de connexion Windows Live ID "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}" = Mission Equitation 2 "{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = SAGEM [email protected] 800-840 "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007 "{90AF040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{92C5DB3D-9D6F-4324-BB11-57825F4C2635}" = DVD Decoder Pak for Windows XP "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9728B44B-A68A-4481-917B-192A1996868E}" = Shortcut Button "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime "{AAB93551-3FFE-42B2-8315-96252BBC1036}" = Nero 7 Essentials "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4 "{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live "{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support "{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}" = Mission Equitation "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C9A162C1-031F-4EBF-A3E6-C45F7FCCBB9E}_is1" = Genie Backup Assistant "{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb" = tomb "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes "{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Alexandra Ledermann 5" = Alexandra Ledermann 5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Démo de Pharaon" = Démo de Pharaon "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "GTK 2.0" = Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement) "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "Le Maître de l'Olympe - Zeus." = Le Maître de l'Olympe - Zeus. "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "QuickTime32" = QuickTime for Windows (32-bit) "RollerCoaster Tycoon Setup" = RolllayN "VLC media player" = VLC media player 0.9.8a "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Kellogg's Asie" = Kellogg's Asie ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 29/11/2009 16:05:12 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:17:15 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:26:53 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:38:32 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 30/11/2009 13:31:09 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 08:53:32 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée MSPUB.EXE, version 11.0.8212.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:46 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. [ Application Events ] Error - 29/11/2009 16:05:12 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:17:15 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:26:53 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 29/11/2009 16:38:32 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000 Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a. Error - 30/11/2009 13:31:09 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 08:53:32 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée MSPUB.EXE, version 11.0.8212.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:46 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. [ System Events ] Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784 Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système. Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système. . Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence : Opération réussie. . Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784 Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système. Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système. . Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence : Opération réussie. . Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784 Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système. Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système. . Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence : Opération réussie. . Error - 03/12/2009 12:13:29 | Computer Name = FAMILLE-31695C3 | Source = Service Control Manager | ID = 7000 Description = Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : %%1058 < End of report >
  14. ComboFix 09-12-02.05 - Favrel 03/12/2009 11:17.4.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.174 [GMT 1:00] Lancé depuis: c:\documents and settings\Favrel\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 )))))))))))))))))))))))))))))))))))) . 2009-12-03 09:26 . 2009-12-03 09:26 -------- d-----w- C:\tdsskiller 2009-12-03 09:12 . 2009-12-03 09:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-12-03 09:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-03 09:11 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-03 09:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-12-03 09:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\program files\Avira 2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-11-30 13:15 . 2009-11-30 13:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft 2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\program files\ESTsoft 2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\documents and settings\Favrel\Application Data\ESTsoft 2009-11-25 19:50 . 2009-11-25 18:38 1109 ----a-w- c:\documents and settings\Favrel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Tache de sauvegarde\00000000\maindata.sys 2009-11-25 17:59 . 2009-11-25 18:00 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\LaCie 2009-11-25 16:49 . 2009-11-25 16:49 -------- d-----w- c:\documents and settings\Favrel\Application Data\Genie-Soft 2009-11-25 16:47 . 2009-11-25 17:58 -------- d-----w- c:\program files\LaCie 2009-11-18 20:00 . 2008-04-13 10:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit 2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF 2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod 2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes 2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com 2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys 2009-11-03 13:01 . 2009-11-25 16:42 -------- d-----w- c:\windows\system32\NtmsData 2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-11-03 12:33 . 2009-12-03 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab 2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-29 15:52 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss 2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer 2009-10-30 11:28 . 2009-10-29 16:30 -------- d-----w- c:\program files\Windows Live Safety Center 2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 11:17 . 2009-10-28 09:31 829 ----a-w- c:\windows\system32\wininit.dll 2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll 2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe 2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple 2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat 2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime 2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll . ((((((((((((((((((((((((((((( [email protected]_19.58.46 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll - 2009-03-24 15:08 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe + 2009-03-24 15:08 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe + 2009-12-03 09:11 . 2009-02-13 11:49 28376 c:\windows\system32\drivers\ssmdrv.sys + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_6FEFF9B68218417F98F549.exe + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_647F174A82960EE2196C13.exe + 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_05B7AB6F0E4E21C8124FAC.exe + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\drivers\pciide.sys - 2004-08-05 12:00 . 2004-08-05 12:00 3328 c:\windows\system32\drivers\pciide.sys + 2007-10-11 08:52 . 2007-10-11 08:52 6656 c:\windows\system32\drivers\lcbtndev.sys + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys + 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll + 2009-12-03 08:57 . 2009-12-03 08:57 228352 c:\windows\Installer\b5850.msi + 2009-11-25 17:58 . 2009-11-25 17:58 726016 c:\windows\Installer\139aba2.msi + 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll + 2004-08-05 12:00 . 2009-07-31 04:33 1172480 c:\windows\system32\msxml3.dll + 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll + 2009-03-24 15:01 . 2009-07-31 04:33 1172480 c:\windows\system32\dllcache\msxml3.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056] "LaCie Shortcut Startup"="c:\program files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe" [2008-09-19 274432] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe [2009-3-26 1214032] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4668:TCP"= 4668:TCP:*:Disabled:em1 "4669:UDP"= 4669:UDP:*:Disabled:em2 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736] S3 rk_remover;rk_remover;\??\c:\windows\system32\drivers\rk_remover.sys --> c:\windows\system32\drivers\rk_remover.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2009-11-26 c:\windows\Tasks\GBM - Tache de sauvegarde-Plein.job - c:\program files\LaCie\Genie Backup Assistant\GBM8.exe [2009-11-25 03:21] 2009-12-03 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = about:blank mStart Page = about:blank IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {7A5E9071-F1BD-49AA-B109-29FBA7462329} = 195.146.235.100 195.146.235.101 . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-NVIDIA Drivers - c:\windows\system32\nvuide.exe UninstallGUI ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-03 11:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3032) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\sched.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-12-03 12:08 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-03 11:07 ComboFix2.txt 2009-11-21 09:25 ComboFix3.txt 2009-11-19 08:05 ComboFix4.txt 2009-11-18 20:02 Avant-CF: 126 913 216 512 octets libres Après-CF: 126 972 334 080 octets libres - - End Of File - - 6F0047134D2F62625B55C20C03A8A93E Voilà qui est fait. J'envoie
  15. AVIRA ANTIVIR Evénements exportés : 03/12/2009 11:00 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\32788R22FWJFW\n.pif' un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté. Action exécutée : Refuser l'accès
×
×
  • Créer...