Packed.Win32.TDSS.z

[carambole]

OTL logfile created on: 03/12/2009 21:41:01 - Run 1

OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\Favrel\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

447,30 Mb Total Physical Memory | 180,96 Mb Available Physical Memory | 40,46% Memory free

1,13 Gb Paging File | 0,78 Gb Available in Paging File | 68,79% Paging File free

Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 149,04 Gb Total Space | 118,44 Gb Free Space | 79,47% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: FAMILLE-31695C3

Current User Name: Favrel

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 

========== Processes (SafeList) ==========

 

PRC - [2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe

PRC - [2009/12/03 14:12:07 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2009/12/03 14:12:07 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2009/10/28 20:21:26 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe

PRC - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe

PRC - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

PRC - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2009/03/30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

PRC - [2009/03/30 15:28:36 | 00,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVCM.EXE

PRC - [2009/03/24 15:36:41 | 00,131,139 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe

PRC - [2009/03/08 13:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe

PRC - [2009/03/02 16:01:18 | 17,530,368 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE

PRC - [2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2009/02/06 17:21:00 | 00,224,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Toolbar\wltuser.exe

PRC - [2008/12/12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe

PRC - [2008/09/19 17:21:44 | 00,274,432 | ---- | M] (LaCie) -- C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe

PRC - [2008/09/18 07:05:32 | 00,189,056 | ---- | M] (Genie-soft) -- C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe

PRC - [2008/04/13 19:34:04 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007/01/09 12:49:24 | 01,214,032 | ---- | M] () -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

PRC - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2002/08/21 05:13:12 | 00,189,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WISPTIS.EXE

 

 

========== Modules (SafeList) ==========

 

MOD - [2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2009/12/03 14:12:07 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/12/03 14:12:07 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service)

SRV - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2009/08/05 21:48:42 | 00,704,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)

SRV - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2009/03/30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2009/03/24 15:36:41 | 00,131,139 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)

SRV - [2008/12/12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)

SRV - [2006/12/23 17:54:04 | 00,262,144 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live ID) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe (Genie-soft)

O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows ® Server 2003 DDK provider)

O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)

O4 - HKLM..\Run: [LaCie Shortcut Startup] C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe (LaCie)

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Inc.)

O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)

O4 - HKCU..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe (Genie-soft)

O4 - HKCU..\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla\4.0 ( File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwa...director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/...lscbase8942.cab (Windows Live Safety Center Base Module)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftu...b?1256920916921 (MUWebControl Class)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab (Reg Error: Key error.)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab (MessengerStatsClient Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/03/24 15:21:52 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) - File not found

O34 - HKLM BootExecute: (*) - File not found

O35 - comfile [open] -- "%1" %*

O35 - exefile [open] -- "%1" %*

 

========== Files/Folders - Created Within 14 Days ==========

 

[2009/12/03 21:38:15 | 00,535,552 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe

[2009/12/03 16:38:37 | 00,000,000 | -HSD | C] -- C:\Config.Msi

[2009/12/03 12:08:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp

[2009/12/03 10:26:44 | 00,000,000 | ---D | C] -- C:\tdsskiller

[2009/12/03 10:11:51 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2009/12/03 10:11:51 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009/12/03 10:11:51 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2009/12/03 10:11:51 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2009/12/03 10:11:50 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2009/12/03 10:11:45 | 00,000,000 | ---D | C] -- C:\Program Files\Avira

[2009/12/03 10:11:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira

[2009/11/30 14:15:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Estsoft

[2009/11/30 14:13:45 | 00,000,000 | ---D | C] -- C:\Program Files\ESTsoft

[2009/11/30 14:13:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Application Data\ESTsoft

[2009/11/30 13:45:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER

[2009/11/25 18:59:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Local Settings\Application Data\LaCie

[2009/11/25 17:49:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Favrel\Application Data\Genie-Soft

[2009/11/25 17:47:59 | 00,000,000 | ---D | C] -- C:\Program Files\LaCie

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 14 Days ==========

 

[2009/12/03 21:43:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

[2009/12/03 21:38:24 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Favrel\Bureau\OTL.exe

[2009/12/03 21:29:12 | 05,505,024 | -H-- | M] () -- C:\Documents and Settings\Favrel\NTUSER.DAT

[2009/12/03 17:12:56 | 00,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2009/12/03 17:12:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009/12/03 17:12:41 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009/12/03 16:42:33 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\Favrel\ntuser.ini

[2009/12/03 14:12:07 | 00,055,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009/12/03 14:12:07 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2009/12/03 12:02:23 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2009/12/03 11:58:03 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2009/12/03 10:58:51 | 03,574,879 | R--- | M] () -- C:\Documents and Settings\Favrel\Bureau\ComboFix.exe

[2009/12/03 10:26:02 | 00,845,806 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe

[2009/12/03 07:48:43 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009/12/02 21:42:02 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009/11/30 15:44:38 | 00,092,181 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG

[2009/11/30 13:36:22 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\Favrel\defogger_reenable

[2009/11/30 13:35:02 | 00,050,621 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\Defogger.exe

[2009/11/27 08:52:16 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2009/11/26 02:00:30 | 00,000,424 | ---- | M] () -- C:\WINDOWS\tasks\GBM - Tache de sauvegarde-Plein.job

[2009/11/25 21:32:44 | 05,372,690 | -H-- | M] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\IconCache.db

[2009/11/25 16:27:48 | 00,000,080 | ---- | M] () -- C:\Documents and Settings\Favrel\Application Data\usb.inf

[2009/11/24 21:47:14 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2009/11/22 11:44:22 | 00,000,320 | RHS- | M] () -- C:\boot.ini

[2009/11/21 11:26:35 | 00,147,456 | ---- | M] () -- C:\Documents and Settings\Favrel\Bureau\catchme.exe

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2009/12/03 10:58:51 | 03,574,879 | R--- | C] () -- C:\Documents and Settings\Favrel\Bureau\ComboFix.exe

[2009/12/03 10:25:50 | 00,845,806 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe

[2009/11/30 15:44:38 | 00,092,181 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG

[2009/11/30 13:36:22 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\Favrel\defogger_reenable

[2009/11/30 13:35:01 | 00,050,621 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\Defogger.exe

[2009/11/25 19:37:45 | 00,000,424 | ---- | C] () -- C:\WINDOWS\tasks\GBM - Tache de sauvegarde-Plein.job

[2009/11/25 16:27:48 | 00,000,080 | ---- | C] () -- C:\Documents and Settings\Favrel\Application Data\usb.inf

[2009/11/21 11:26:33 | 00,147,456 | ---- | C] () -- C:\Documents and Settings\Favrel\Bureau\catchme.exe

[2009/10/28 10:31:45 | 00,000,829 | ---- | C] () -- C:\WINDOWS\System32\wininit.dll

[2009/09/30 15:45:46 | 00,000,432 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2009/05/28 17:26:14 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2009/05/28 17:26:14 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2009/05/28 17:26:14 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2009/05/22 16:07:30 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2009/05/22 16:07:30 | 00,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2009/03/29 10:47:52 | 00,000,083 | ---- | C] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\FASTWiz.log

[2009/03/27 12:06:18 | 00,000,306 | ---- | C] () -- C:\WINDOWS\QTW.INI

[2009/03/27 11:22:04 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009/03/26 19:42:06 | 00,040,448 | ---- | C] () -- C:\Documents and Settings\Favrel\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/03/26 19:19:54 | 00,000,168 | ---- | C] () -- C:\WINDOWS\adidsl.ini

[2009/03/26 19:19:54 | 00,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini

[2009/03/26 19:19:45 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll

[2009/03/26 19:19:44 | 00,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL

[2009/03/26 18:57:22 | 00,000,989 | ---- | C] () -- C:\WINDOWS\adiras.ini

[2009/03/25 10:09:18 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/03/24 17:25:21 | 00,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2009/03/24 17:18:32 | 00,001,019 | ---- | C] () -- C:\WINDOWS\ATICIM.INI

[2006/01/24 18:15:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006/01/24 18:15:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2006/01/24 18:15:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006/01/24 18:15:00 | 00,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2006/01/24 18:15:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2006/01/24 18:15:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006/01/24 18:15:00 | 00,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

 

========== LOP Check ==========

 

[2009/03/31 14:07:47 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ

[2009/11/17 09:59:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com

[2009/09/09 15:53:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP

[2009/10/09 09:09:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009/10/17 08:35:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\.purple

[2009/05/17 13:52:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Canon

[2009/07/10 17:58:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\CopyTrans

[2009/11/25 17:49:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Genie-Soft

[2009/04/04 18:27:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Favrel\Application Data\Mindscape

[2009/11/26 02:00:30 | 00,000,424 | ---- | M] () -- C:\WINDOWS\Tasks\GBM - Tache de sauvegarde-Plein.job

[2009/12/03 21:43:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

 

========== Purity Check ==========

 

 

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.exe >

[2009/11/03 13:25:37 | 04,045,528 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup.exe

[2009/10/29 21:15:56 | 10,024,328 | ---- | M] (Microsoft Corporation) -- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

 

 

< MD5 for: AGP440.SYS >

[2008/04/13 11:36:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

 

< MD5 for: ATAPI.SYS >

[2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys

[2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys

[2008/04/13 11:40:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004/08/05 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 

< MD5 for: EVENTLOG.DLL >

[2004/08/05 13:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ERDNT\cache\eventlog.dll

[2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008/04/13 19:33:26 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

 

< MD5 for: NETLOGON.DLL >

[2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ERDNT\cache\netlogon.dll

[2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008/04/13 19:33:36 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

[2004/08/05 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 

< MD5 for: NVATA.SYS >

[2006/04/24 17:52:28 | 00,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys

[2006/04/24 17:52:28 | 00,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvata.sys

 

< MD5 for: SCECLI.DLL >

[2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ERDNT\cache\scecli.dll

[2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008/04/13 19:33:42 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

[2004/08/05 13:00:00 | 00,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

< End of report >

 

 

OTL Extras logfile created on: 03/12/2009 21:41:01 - Run 1

OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\Favrel\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

447,30 Mb Total Physical Memory | 180,96 Mb Available Physical Memory | 40,46% Memory free

1,13 Gb Paging File | 0,78 Gb Available in Paging File | 68,79% Paging File free

Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 149,04 Gb Total Space | 118,44 Gb Free Space | 79,47% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: FAMILLE-31695C3

Current User Name: Favrel

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1

.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe"

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp

"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"4668:TCP" = 4668:TCP:*:Disabled:em1

"4669:UDP" = 4669:UDP:*:Disabled:em2

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres -- (Microsoft Corporation)

"C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour -- (Apple Inc.)

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call -- (Microsoft Corporation)

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live FolderShare -- (Microsoft Corporation)

"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA

"{10A44844-4465-456E-8C97-80BDD4F68845}" = Assistant de connexion Windows Live ID

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live

"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}" = Mission Equitation 2

"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra

"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer

"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live

"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = SAGEM F@st 800-840

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA

"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger

"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007

"{90AF040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003

"{92C5DB3D-9D6F-4324-BB11-57825F4C2635}" = DVD Decoder Pak for Windows XP

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9728B44B-A68A-4481-917B-192A1996868E}" = Shortcut Button

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime

"{AAB93551-3FFE-42B2-8315-96252BBC1036}" = Nero 7 Essentials

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4

"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live

"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support

"{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}" = Mission Equitation

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver

"{C9A162C1-031F-4EBF-A3E6-C45F7FCCBB9E}_is1" = Genie Backup Assistant

"{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb" = tomb

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes

"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Alexandra Ledermann 5" = Alexandra Ledermann 5

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Démo de Pharaon" = Démo de Pharaon

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"GTK 2.0" = Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"Le Maître de l'Olympe - Zeus." = Le Maître de l'Olympe - Zeus.

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"QuickTime32" = QuickTime for Windows (32-bit)

"RollerCoaster Tycoon Setup" = RolllayN

"VLC media player" = VLC media player 0.9.8a

"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Lecteur Windows Media 11

"Windows XP Service" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Installation Windows Live

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Kellogg's Asie" = Kellogg's Asie

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 29/11/2009 16:05:12 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:17:15 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:26:53 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:38:32 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 30/11/2009 13:31:09 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 08:53:32 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée MSPUB.EXE, version 11.0.8212.0, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:46 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

[ Application Events ]

Error - 29/11/2009 16:05:12 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:17:15 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:26:53 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 29/11/2009 16:38:32 | Computer Name = FAMILLE-31695C3 | Source = Application Error | ID = 1000

Description = Application défaillante vlc.exe, version 0.9.8.1, module défaillant

libspudec_plugin.dll, version 0.0.0.0, adresse de défaillance 0x0000217a.

 

Error - 30/11/2009 13:31:09 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 08:53:32 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée MSPUB.EXE, version 11.0.8212.0, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:46 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 03/12/2009 13:44:49 | Computer Name = FAMILLE-31695C3 | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

[ System Events ]

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784

Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé.

La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 

 

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message

d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.

.

 

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie

Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence :

Opération réussie. .

 

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784

Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé.

La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 

 

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message

d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.

.

 

Error - 03/12/2009 12:13:13 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie

Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence :

Opération réussie. .

 

Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842784

Description = L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé.

La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 

 

Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC. Message

d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.

.

 

Error - 03/12/2009 12:13:14 | Computer Name = FAMILLE-31695C3 | Source = SideBySide | ID = 16842811

Description = Generate Activation Context a échoué pour C:\Program Files\LaCie\Genie

Backup Assistant\Microsoft.VC80.MFC\MFC80U.DLL. Message d'erreur de référence :

Opération réussie. .

 

Error - 03/12/2009 12:13:29 | Computer Name = FAMILLE-31695C3 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

 

< End of report >

[carambole]

Bonjour ; j'ai donc suivi toutes les consignes avec succès. Par contre, Antivir ne m'a pas proposé de supprimer ce qu'il trouvait mais de "tout réparer".

A toi de jouer !

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 4 décembre 2009 08:52

 

La recherche porte sur 1414785 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Favrel

Nom de l'ordinateur : FAMILLE-31695C3

 

Informations de version :

BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/12/2009 13:12:07

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:12:07

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:12:07

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:12:07

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:12:07

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:12:07

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:12:07

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:12:07

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:12:07

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:12:07

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:12:07

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:12:07

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:12:07

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:12:07

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:12:07

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:12:07

VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 13:12:07

VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 13:12:07

VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 13:12:07

VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 13:12:07

VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 13:12:07

VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 13:12:07

VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 13:12:07

VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 13:12:07

VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 13:12:07

VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 13:12:07

VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 13:12:07

VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 13:12:07

VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 13:12:07

VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 13:12:07

VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 13:12:07

VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 13:12:07

VBASE031.VDF : 7.10.1.164 111104 Bytes 03/12/2009 07:34:15

Version du moteur : 8.2.1.92

AEVDF.DLL : 8.1.1.2 106867 Bytes 03/12/2009 13:12:07

AESCRIPT.DLL : 8.1.2.45 586108 Bytes 03/12/2009 13:12:07

AESCN.DLL : 8.1.2.5 127346 Bytes 03/12/2009 13:12:07

AESBX.DLL : 8.1.1.1 246132 Bytes 03/12/2009 13:12:07

AERDL.DLL : 8.1.3.4 479605 Bytes 03/12/2009 13:12:07

AEPACK.DLL : 8.2.0.3 422261 Bytes 03/12/2009 13:12:07

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/12/2009 13:12:07

AEHEUR.DLL : 8.1.0.184 2146681 Bytes 03/12/2009 13:12:07

AEHELP.DLL : 8.1.7.5 237942 Bytes 03/12/2009 13:12:07

AEGEN.DLL : 8.1.1.78 364917 Bytes 03/12/2009 13:12:07

AEEMU.DLL : 8.1.1.0 393587 Bytes 03/12/2009 13:12:07

AECORE.DLL : 8.1.8.5 180598 Bytes 03/12/2009 13:12:07

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 03/12/2009 13:12:07

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/12/2009 13:12:05

RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/12/2009 13:12:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : vendredi 4 décembre 2009 08:52

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER\remover.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Qoobox\Quarantine\catchme_ 95746,17.zip

[0] Type d'archive: ZIP

--> tdlwsp.dll

[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP162\A0013217.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024344.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024348.com

[RESULTAT] Contient le cheval de Troie TR/Buzus.aarx

Recherche débutant dans 'F:\' <LaCie>

 

Début de la désinfection :

C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER\remover.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85d8f4.qua' !

C:\Qoobox\Quarantine\catchme_ 95746,17.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8cd8f2.qua' !

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP162\A0013217.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d8c3.qua' !

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024344.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d93f.qua' !

C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024348.com

[RESULTAT] Contient le cheval de Troie TR/Buzus.aarx

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d940.qua' !

 

 

Fin de la recherche : vendredi 4 décembre 2009 10:40

Temps nécessaire: 1:40:52 Heure(s)

 

La recherche a été effectuée intégralement

 

7778 Les répertoires ont été contrôlés

192167 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

192161 Fichiers non infectés

1436 Les archives ont été contrôlées

1 Avertissements

6 Consignes

[carambole]

J'ai supprimé les fichiers mis en quarantaine par Antivir

[oGu]

Re!

 

 

J'ai de bonnes nouvelles :il n'y a plus de traces du rootkit, et un indice important indique qu'il n'est plus là !

 

NETTOYER LES POINTS DE RESTAURATION

 

Ils présentent des restes d'infection: ils sont donc inutilisables et doivent être supprimés, puis remplacés.

 

• Va dans le menu "Démarrer"
  
• Clique droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", sélectionne "Désactiver la Restauration du système sur tous les lecteurs".
  
• Clique sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, clique sur "Oui"
  
  
• Clique enfin sur "OK".
  
• Redémarre
  
• Puis:
  
• Va dans le menu "Démarrer"
  
• Clique droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", décoche la case "Désactiver la Restauration du système sur tous les lecteurs".
  
• Clique sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, clique sur "Oui"
  
  
• Clique enfin sur "OK".
  

 

UPLOAD DES FICHIERS

 

J'aimerais récupérer la quarantaine de ComboFix pour travailler dessus.

• Rends-toi sur ton disque C:\ et clique droit sur C:\Qoobox\, puis choisis "envoyer vers"--->"dossier compressé". Si un message apparaît, réponds OUI.
  
• Uploade ensuite le dossier C:\Qoobox.zip sur le site SENDUIT: clique sur ce lien:
   
  http://www.senduit.com/
   
  puis sélectionne le zip en cliquant sur "parcourir".
  
• Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days".
  
• Uploade ensuite le zip en cliquant sur le bouton "Upload".
  
• SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé.
  

 

 

 

CRÉATION/EXÉCUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

• Télécharge ce CFSCript que j'ai codé pour ta machine en cliquant sur cette image :
  
   
  
• Sauvegarde ce fichier sur ton Bureau
   
  ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser sur un autre PC sous risque de plantage!!
   
  
• Désactive ton antivirus et ton antispyware
   
  
• Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
  ComboFix sera lancé.
  
  
• Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  
• Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  
• Soumet le fichier en cliquant "OK"
  
• Enfin, poste le rapport suivant dans ta prochaine réponse :
   
  - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)
  

[carambole]

J'espère que les nouvelles vont rester bonnes. Merci en tous cas de ta tenacité. Bonne soirée et à bientôt.

 

ComboFix 09-12-02.05 - Favrel 05/12/2009 21:02.5.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.219 [GMT 1:00]

Lancé depuis: c:\documents and settings\Favrel\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Favrel\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\windows\$NtServicePackUninstall$\atapi.sys"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\$NtServicePackUninstall$\atapi.sys

F:\Autorun.inf

 

.

--------------- FCopy ---------------

 

c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\$NtServicePackUninstall$\atapi.sys

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-05 18:49 . 2009-12-05 18:49 11301532 ----a-w- C:\Qoobox.zip

2009-12-04 10:35 . 2009-12-04 10:35 -------- d-----r- c:\documents and settings\LocalService\Favoris

2009-12-03 09:26 . 2009-12-03 09:26 -------- d-----w- C:\tdsskiller

2009-12-03 09:12 . 2009-12-03 09:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2009-12-03 09:11 . 2009-12-03 13:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-03 09:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-03 09:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-03 09:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\program files\Avira

2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-11-30 13:15 . 2009-11-30 13:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft

2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\program files\ESTsoft

2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\documents and settings\Favrel\Application Data\ESTsoft

2009-11-25 19:50 . 2009-11-25 18:38 1109 ----a-w- c:\documents and settings\Favrel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Tache de sauvegarde\00000000\maindata.sys

2009-11-25 17:59 . 2009-11-25 18:00 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\LaCie

2009-11-25 16:49 . 2009-11-25 16:49 -------- d-----w- c:\documents and settings\Favrel\Application Data\Genie-Soft

2009-11-25 16:47 . 2009-11-25 17:58 -------- d-----w- c:\program files\LaCie

2009-11-18 20:00 . 2008-04-13 10:40 96512 ------w- c:\windows\system32\drivers\atapi.sys

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit

2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF

2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod

2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes

2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-03 15:40 . 2009-11-03 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-11-29 15:52 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss

2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer

2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys

2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-30 11:28 . 2009-10-29 16:30 -------- d-----w- c:\program files\Windows Live Safety Center

2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

2009-10-29 11:17 . 2009-10-28 09:31 829 ----a-w- c:\windows\system32\wininit.dll

2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple

2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat

2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime

2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour

2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 13:54 . 2009-11-03 12:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 13:53 . 2009-11-03 12:20 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.

 

((((((((((((((((((((((((((((( SnapShot@2009-11-18_19.58.46 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

+ 2009-03-24 15:08 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe

- 2009-03-24 15:08 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe

+ 2009-12-03 09:11 . 2009-12-03 13:12 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_6FEFF9B68218417F98F549.exe

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_647F174A82960EE2196C13.exe

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_05B7AB6F0E4E21C8124FAC.exe

- 2004-08-05 12:00 . 2004-08-05 12:00 3328 c:\windows\system32\drivers\pciide.sys

+ 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\drivers\pciide.sys

+ 2007-10-11 08:52 . 2007-10-11 08:52 6656 c:\windows\system32\drivers\lcbtndev.sys

+ 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys

+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2009-12-04 13:47 . 2009-12-04 13:47 195584 c:\windows\Installer\de0be4.msi

+ 2009-12-03 08:57 . 2009-12-03 08:57 228352 c:\windows\Installer\b5850.msi

+ 2009-11-25 17:58 . 2009-11-25 17:58 726016 c:\windows\Installer\139aba2.msi

+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll

+ 2004-08-05 12:00 . 2009-07-31 04:33 1172480 c:\windows\system32\msxml3.dll

+ 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll

+ 2009-03-24 15:01 . 2009-07-31 04:33 1172480 c:\windows\system32\dllcache\msxml3.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]

"LaCie Shortcut Startup"="c:\program files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe" [2008-09-19 274432]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4668:TCP"= 4668:TCP:*:Disabled:em1

"4669:UDP"= 4669:UDP:*:Disabled:em2

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/12/2009 10:11 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656]

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

S3 rk_remover;rk_remover;\??\c:\windows\system32\drivers\rk_remover.sys --> c:\windows\system32\drivers\rk_remover.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 

2009-11-26 c:\windows\Tasks\GBM - Tache de sauvegarde-Plein.job

- c:\program files\LaCie\Genie Backup Assistant\GBM8.exe [2009-11-25 03:21]

 

2009-12-05 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

mStart Page = about:blank

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-05 21:10

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2032)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-12-05 21:18 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-05 20:18

ComboFix2.txt 2009-12-03 11:08

ComboFix3.txt 2009-11-21 09:25

ComboFix4.txt 2009-11-19 08:05

ComboFix5.txt 2009-12-05 20:00

 

Avant-CF: 131 227 852 800 octets libres

Après-CF: 131 201 175 552 octets libres

 

- - End Of File - - 3CC72F837A4F5FC82E326A6C2BFCA46C

[oGu]

Re!

 

 

Je ne vois plus rien de méchant, ta machine est propre maintenant!

 

On va donc vacciner tes clés USB puis supprimer les outils que nous avons utilisés :

 

 

1- DEFOGGER

• Double clique sur DeFogger pour démarrer l'outil.
  
• La fenêtre de DeFogger apparaît
  
• Clique sur le bouton Re-enable pour réactiver les drivers d'émulateurs CD.
  
• Clique sur Oui pour continuer
  
• Un message 'Finished!' apparaîtra
  
• Clique sur OK
  
• DeFogger demandera de redémarrer la machine, dis OK
  

 

 

 

 

2- OTM

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur cette image:

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
  
• Copie l'entièreté du code ci-dessous (qui commence par GO OTM GO !) :
  

  GO OTM GO !
  
  :Processes
  explorer.exe
  
  :Files
  c:\windows\system32\drivers\rk_remover.sys
  C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER
  C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG
  C:\Documents and Settings\Favrel\Bureau\CFScript.txt
  C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe
  C:\Documents and Settings\Favrel\Bureau\Defogger.exe
  C:\tdsskiller
  
  :Services
  rk_remover
  
  :Commands
  [emptytemp]

  
   
  

• Colle ce code sous la partie jaune de OTM intitulée :
  "Paste Instructions for Items to be Moved"
   
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage :
   
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit :
   
  Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.
  

 

 

 

 

3- USBFIX

 

Connecte TOUS tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau en cliquant sur cette image :

 

• Double-clique sur le fichier pour l'installer.
  
• Double-clique sur le raccourci pour exécuter l'outil
  
• Sélectionne 1 puis laisse l'outil travailler
  
• Poste le rapport généré apr USBFix dans ta réponse
  

 

 

 

DESINSTALLER COMBOFIX

• Copie cette ligne en rouge
  ComboFix /uninstall
   
  
• Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre.
  
• Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite
  
  
• Appuie sur OK pour valider
  

Modifié le 7 décembre 2009 par oGu

[carambole]

Là, ça ne se passe pas comme annoncé. Le rapport est apparu dès que l'ordinateur a redémarré, dans le bloc notes. C'est ce que j'envoie.

 

 

All processes killed

Error: Unable to interpret <GO OTM GO !> in the current context!

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

File/Folder c:\windows\system32\drivers\rk_remover.sys not found.

C:\Documents and Settings\Favrel\Bureau\TDSS_REMOVER folder moved successfully.

C:\Documents and Settings\Favrel\Bureau\image_tdss.JPG moved successfully.

File/Folder C:\Documents and Settings\Favrel\Bureau\CFScript.txt not found.

C:\Documents and Settings\Favrel\Bureau\Load_tdsskiller.exe moved successfully.

C:\Documents and Settings\Favrel\Bureau\Defogger.exe moved successfully.

C:\tdsskiller folder moved successfully.

========== SERVICES/DRIVERS ==========

Service rk_remover stopped successfully!

Service rk_remover deleted successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Favrel

->Temp folder emptied: 810346 bytes

->Temporary Internet Files folder emptied: 17815752 bytes

->Apple Safari cache emptied: 9591138 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 49286 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134506 bytes

%systemroot%\System32 .tmp files removed: 4645024 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 851 bytes

 

Total Files Cleaned = 33,55 mb

 

 

OTM by OldTimer - Version 3.1.2.2 log created on 12072009_203841

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[carambole]

############################## | UsbFix V6.059 |

 

User : Favrel (Administrateurs) # FAMILLE-31695C3

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 20:54:23 | 07/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

AMD Athlon 64 Processor 3000+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 149,04 Go (122,2 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS

G:\ -> Disque amovible # 3,75 Go (638,62 Mo free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 468

C:\WINDOWS\system32\csrss.exe 532

C:\WINDOWS\system32\winlogon.exe 556

C:\WINDOWS\system32\services.exe 600

C:\WINDOWS\system32\lsass.exe 612

C:\WINDOWS\system32\svchost.exe 780

C:\WINDOWS\system32\svchost.exe 828

C:\WINDOWS\System32\svchost.exe 868

C:\WINDOWS\system32\svchost.exe 924

C:\WINDOWS\system32\svchost.exe 960

C:\WINDOWS\Explorer.EXE 1192

C:\WINDOWS\system32\spoolsv.exe 1268

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1316

C:\WINDOWS\system32\svchost.exe 1360

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1416

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1428

C:\Program Files\Bonjour\mDNSResponder.exe 1444

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1508

C:\WINDOWS\system32\nvsvc32.exe 1572

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1640

C:\WINDOWS\system32\svchost.exe 1728

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1756

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1892

C:\WINDOWS\System32\alg.exe 396

C:\WINDOWS\RTHDCPL.EXE 2120

C:\Program Files\iTunes\iTunesHelper.exe 2176

C:\Program Files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe 2196

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2208

C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe 2216

C:\WINDOWS\system32\ctfmon.exe 2224

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2400

C:\Program Files\iPod\bin\iPodService.exe 2764

C:\Program Files\internet explorer\iexplore.exe 2908

C:\Program Files\internet explorer\iexplore.exe 2988

C:\Program Files\Windows Live\Toolbar\wltuser.exe 3064

C:\WINDOWS\system32\wbem\wmiprvse.exe 1096

 

################## | Fichiers # Dossiers infectieux |

 

F:\._autorun.inf

 

################## | Spyware.OnlineGames |

 

 

################## | Registre # Clés infectieuses |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Registre # Mountpoints2 |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.059 ! |

[carambole]

Voilà, combofix est désinstallé. A +

[oGu]

USBFIX

 

Connecte TOUS tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

• Relance USB Fix et choisis cette fois l'option 2, valide avec la touche Entrée.
  
• Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
  
• Le nettoyage va prendre quelques minutes... Appuies sur OK sur la fenêtre d'informations.
  
• Le fix peut avoir besoin de redémarrer l'ordinateur, un message t'en avertit, tu dois donc appuyer sur une touche.
  
• Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
  
• Un rapport de nettoyage est proposé... appuies sur une touche pour ouvrir ce rapport.
   
  Colle le rapport ici stp.
  

 

 

USBFIX

 

Même méthode, mais cette fois-ci sélectionne l'option 3 (vacciner) et poste le rapport.

 

 

 

OTMOVEIT 3

 

• Relance OtMoveIt 3 et clique sur le bouton "Clean Up"!
  
   
   
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
   
   
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:
   
  
   
   
  Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !