[Résolu] Double infection de TR/Crypt.ZPACK.Gen

[jay31]

Antivir est passé cette nuit... sans résultat :

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 31 août 2009 23:25

 

La recherche porte sur 1675275 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : PC

Nom de l'ordinateur : PC-4DEE24A50D09

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:07:11

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:24:09

ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 20:44:39

ANTIVIR3.VDF : 7.1.5.188 393728 Bytes 31/08/2009 18:28:39

Version du moteur : 8.2.1.7

AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 17:59:46

AESCRIPT.DLL : 8.1.2.26 463227 Bytes 26/08/2009 18:01:15

AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 18:01:01

AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 20:55:17

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:01:07

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:01:24

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 18:07:11

AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 18:07:11

AEGEN.DLL : 8.1.1.59 356725 Bytes 26/08/2009 18:01:14

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 18:01:00

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 20:55:17

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 31 août 2009 23:25

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '53' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <SAUVEGARDE>

Recherche débutant dans 'E:\' <Donnees_1>

Recherche débutant dans 'F:\' <Donnees_2>

Recherche débutant dans 'G:\' <Donnees_3>

Recherche débutant dans 'H:\' <Donnees_4>

 

 

Fin de la recherche : mardi 1 septembre 2009 02:58

Temps nécessaire: 3:32:50 Heure(s)

 

La recherche a été effectuée intégralement

 

10517 Les répertoires ont été contrôlés

590472 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

590469 Fichiers non infectés

12899 Les archives ont été contrôlées

3 Avertissements

1 Consignes

 

Seulement, dès que j'ai ralummé ma session "normale" après reboot, j'ai de suite eu mes 2 alertes contre ce trojan.

 

Antivir se relançait et j'ai eu çà :

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 1 septembre 2009 07:51

 

La recherche porte sur 1675275 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-4DEE24A50D09

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:07:11

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:24:09

ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 20:44:39

ANTIVIR3.VDF : 7.1.5.188 393728 Bytes 31/08/2009 18:28:39

Version du moteur : 8.2.1.7

AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 17:59:46

AESCRIPT.DLL : 8.1.2.26 463227 Bytes 26/08/2009 18:01:15

AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 18:01:01

AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 20:55:17

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:01:07

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:01:24

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 18:07:11

AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 18:07:11

AEGEN.DLL : 8.1.1.59 356725 Bytes 26/08/2009 18:01:14

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 18:01:00

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 20:55:17

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 1 septembre 2009 07:51

 

La recherche d'objets cachés commence.

'26972' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NkvMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'31' processus ont été contrôlés avec '31' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '54' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\PC\Local Settings\Temp\423.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4acfb717.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\JHERRXVQ\dia[1].exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afdb752.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : mardi 1 septembre 2009 07:57

Temps nécessaire: 06:13 Minute(s)

 

La recherche a été interrompue !

 

1352 Les répertoires ont été contrôlés

12551 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

2 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

12547 Fichiers non infectés

675 Les archives ont été contrôlées

2 Avertissements

4 Consignes

26972 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

c'est rapide mais j'ai été obligé de le stopper

 

Merci

Jérôme

[pear]

Bon, c'est dans les fichiers temporaires.

Videz les et relancez Antivir.

 

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

[jay31]

Terminé

[pear]

Si le rapport Antivir est propre et Si vous estimez votre problème résolu, éditez l'en tête de votre premier message pour que ceux qui la recherchent y trouvent une solution.

[jay31]

OK, je lance une dernière fois Antivir ce soir et j'édite dès demain...

 

Merci pour tout

[jay31]

Ben désolé mais non, c'est pas éradiqué :

en rentrant du taf, j'allume mon PC et 2 alertes Antivir :

Dans le fichier 'C:\Documents and Settings\PC\Local Settings\Temp\599.exe'

un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

 

Dans le fichier 'C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\R5QKMYSK\d[1].exe'

un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

[pear]

Ces fichiers indésirables ont été supprimés par Antivir.

 

Ils étaient dans les fichiers temporaires.

Aviez vous passé Ccleaner, comme indiqué plu haut ?

 

Si c'est bien le cas, il fait trouver ce qui vous les installe.

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

[jay31]

CCleaner est bien passé et ces fichiers sont tout nouveau

 

Les logs demandés :

Logfile of random's system information tool 1.06 (written by random/random)

Run by PC at 2009-09-02 18:41:28

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 23 GB (77%) free of 30 GB

Total RAM: 1023 MB (61% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:43:22, on 02/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Programmes\utilitaires\Nikon\NkView6\NkvMon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

D:\Utilitaires\Mozilla Firefox\firefox.exe

C:\Documents and Settings\PC\Bureau\RSIT.exe

C:\Program Files\trend micro\PC.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NkvMon.exe.lnk = D:\Programmes\utilitaires\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1228935670609

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1251132145989

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

 

--

End of file - 5271 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-220523388-682003330-1003Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-220523388-682003330-1003UA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-02-04 806912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-02-04 806912]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"EoEngine"= []

"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]

"Adobe Reader Speed Launcher"=D:\Programmes\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"ATIPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-27 245760]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"Google Update"=C:\Documents and Settings\PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-09 133104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADS TVR Agent]

D:\Utilitaires\Videos\INSTANT TV PVR\Scheduled.exe [2005-04-15 734208]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Update Checker]

C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]

C:\Program Files\Canal\Canal Widget\Launcher.exe [2008-12-17 105528]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

D:\Utilitaires\Videos\CloneCD\CloneCDTray.exe [2003-10-26 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]

C:\Program Files\VIA\RAID\raid_tool.exe [2008-03-17 4742808]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIARaidUtl]

C:\Program Files\VIA\RAID\raid_tool.exe [2008-03-17 4742808]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SCardSvr"=3

"mnmsrvc"=3

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

NkvMon.exe.lnk - D:\Programmes\utilitaires\Nikon\NkView6\NkvMon.exe

TV Remote Control.lnk - C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=B1000000

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Utilitaires\Videos\EasyBox\apache\apache.exe"="D:\Utilitaires\Videos\EasyBox\apache\apache.exe:*:Enabled:Apache HTTP Server"

"D:\Utilitaires\Videos\EasyBox\vlc\vlc.exe"="D:\Utilitaires\Videos\EasyBox\vlc\vlc.exe:*:Enabled:VLC media player"

"D:\Programmes\utilitaires\eMule\emule.exe"="D:\Programmes\utilitaires\eMule\emule.exe:*:Enabled:eMule"

"D:\Jeux\Activision\Call of Duty 2\CoD2MP_s.exe"="D:\Jeux\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"

"D:\Donnees\Documents\Association Jum31\Site\Joomla - Stand Alone\diskw\usr\local\Apache2\bin\Apache.exe"="D:\Donnees\Documents\Association Jum31\Site\Joomla - Stand Alone\diskw\usr\local\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"D:\Donnees\Documents\Association Jum31\Site\Joomla - Stand Alone\diskw\usr\local\mysql\bin\mysqld-opt.exe"="D:\Donnees\Documents\Association Jum31\Site\Joomla - Stand Alone\diskw\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt"

"D:\Site\Joomla - Stand Alone\diskw\usr\local\Apache2\bin\Apache.exe"="D:\Site\Joomla - Stand Alone\diskw\usr\local\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"D:\Site\Joomla - Stand Alone\diskw\usr\local\mysql\bin\mysqld-opt.exe"="D:\Site\Joomla - Stand Alone\diskw\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt"

"D:\Utilitaires\Videos\VLC\vlc.exe"="D:\Utilitaires\Videos\VLC\vlc.exe:*:Enabled:VLC media player"

"E:\EasyPHP 3.0\mysql\bin\mysqld.exe"="E:\EasyPHP 3.0\mysql\bin\mysqld.exe:*:Enabled:mysqld"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\Jeux\Steam\steamapps\common\call of juarez - bound in blood sp demo\CoJBiBDemo_x86.exe"="D:\Jeux\Steam\steamapps\common\call of juarez - bound in blood sp demo\CoJBiBDemo_x86.exe:*:Enabled:Call of Juarez: Bound in Blood Demo"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15973741-008a-11de-82c4-0011d8682fd9}]

shell\AutoRun\command - explorer.exe .

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50dacbd6-f3b8-11dd-82be-0011d8682fd9}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

======List of files/folders created in the last 1 months======

 

2009-09-02 18:41:33 ----D---- C:\Program Files\trend micro

2009-09-02 18:41:28 ----D---- C:\rsit

2009-08-27 23:02:57 ----D---- C:\Documents and Settings\PC\Application Data\Malwarebytes

2009-08-27 23:02:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-08-26 21:38:16 ----D---- C:\_OTM

2009-08-24 18:59:23 ----SHD---- C:\Config.Msi

2009-08-24 18:40:18 ----A---- C:\WINDOWS\ODBC.INI

2009-08-24 18:40:14 ----A---- C:\WINDOWS\system32\mdimon.dll

2009-08-24 18:39:36 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2009-08-24 18:39:17 ----D---- C:\WINDOWS\SHELLNEW

2009-08-24 18:39:15 ----D---- C:\Program Files\Microsoft.NET

2009-08-21 17:59:04 ----A---- C:\WINDOWS\system32\d3dx10_40.dll

2009-08-21 17:59:04 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll

2009-08-21 17:59:03 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2009-08-21 17:59:02 ----A---- C:\WINDOWS\system32\XAudio2_3.dll

2009-08-21 17:59:02 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll

2009-08-21 17:59:02 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2009-08-21 17:59:01 ----A---- C:\WINDOWS\system32\XAudio2_2.dll

2009-08-21 17:59:01 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll

2009-08-21 17:59:01 ----A---- C:\WINDOWS\system32\xactengine3_2.dll

2009-08-21 17:59:01 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll

2009-08-21 17:59:00 ----A---- C:\WINDOWS\system32\D3DX9_39.dll

2009-08-21 17:59:00 ----A---- C:\WINDOWS\system32\d3dx10_39.dll

2009-08-21 17:59:00 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll

2009-08-21 17:58:59 ----A---- C:\WINDOWS\system32\XAudio2_1.dll

2009-08-21 17:58:59 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll

2009-08-21 17:58:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll

2009-08-21 17:58:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll

2009-08-21 17:58:58 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2009-08-21 17:58:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll

2009-08-21 17:58:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll

2009-08-21 17:58:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll

2009-08-21 17:58:57 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2009-08-21 17:58:57 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2009-08-21 17:58:57 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2009-08-21 17:58:57 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2009-08-21 17:58:56 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2009-08-21 17:58:56 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2009-08-21 17:58:56 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2009-08-21 17:58:56 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2009-08-21 17:58:55 ----A---- C:\WINDOWS\system32\xactengine2_9.dll

2009-08-21 17:58:55 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2009-08-21 17:58:54 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2009-08-21 17:58:54 ----A---- C:\WINDOWS\system32\d3dx10_35.dll

2009-08-21 17:58:54 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\xactengine2_8.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\d3dx10_34.dll

2009-08-21 17:58:53 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll

2009-08-21 17:58:52 ----A---- C:\WINDOWS\system32\xactengine2_7.dll

2009-08-21 17:58:50 ----A---- C:\WINDOWS\system32\d3dx10_33.dll

2009-08-21 17:58:50 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll

2009-08-21 17:58:46 ----A---- C:\WINDOWS\system32\xactengine2_6.dll

2009-08-21 17:58:46 ----A---- C:\WINDOWS\system32\d3dx9_33.dll

2009-08-21 17:58:45 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2009-08-21 17:58:45 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2009-08-21 17:58:45 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2009-08-21 17:58:45 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2009-08-21 17:58:44 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2009-08-21 17:58:43 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2009-08-21 17:58:43 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2009-08-21 17:58:42 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2009-08-21 17:58:42 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2009-08-21 17:58:42 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2009-08-21 17:58:31 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2009-08-21 17:58:30 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2009-08-21 17:58:30 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2009-08-21 17:58:29 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2009-08-21 17:58:29 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2009-08-21 17:58:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2009-08-21 17:58:28 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2009-08-21 17:58:28 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2009-08-21 17:58:28 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2009-08-21 17:58:27 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2009-08-21 17:58:12 ----D---- C:\WINDOWS\Logs

2009-08-16 23:14:57 ----A---- C:\WINDOWS\system32\javaws.exe

2009-08-16 23:14:57 ----A---- C:\WINDOWS\system32\javaw.exe

2009-08-16 23:14:57 ----A---- C:\WINDOWS\system32\java.exe

 

======List of files/folders modified in the last 1 months======

 

2009-09-02 18:41:33 ----RD---- C:\Program Files

2009-09-02 18:41:16 ----D---- C:\WINDOWS\Prefetch

2009-09-02 09:44:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-02 07:52:17 ----D---- C:\WINDOWS\Temp

2009-09-01 23:09:41 ----A---- C:\WINDOWS\avisplitter.INI

2009-09-01 18:45:22 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-01 18:45:18 ----D---- C:\WINDOWS

2009-09-01 18:41:49 ----D---- C:\WINDOWS\system32\drivers

2009-09-01 18:41:37 ----D---- C:\WINDOWS\system32

2009-09-01 18:39:59 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-09-01 18:39:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-09-01 18:36:48 ----D---- C:\WINDOWS\system32\LogFiles

2009-09-01 18:36:48 ----D---- C:\WINDOWS\Debug

2009-09-01 18:36:47 ----D---- C:\WINDOWS\Minidump

2009-08-26 21:38:17 ----D---- C:\Program Files\DAEMON Tools Toolbar

2009-08-26 20:57:50 ----SHD---- C:\RECYCLER

2009-08-26 01:09:07 ----D---- C:\Documents and Settings\PC\Application Data\gtk-2.0

2009-08-26 00:57:54 ----D---- C:\Documents and Settings\PC\Application Data\FileZilla

2009-08-25 19:14:42 ----SD---- C:\Documents and Settings\PC\Application Data\Microsoft

2009-08-24 21:02:23 ----HD---- C:\WINDOWS\inf

2009-08-24 19:03:56 ----D---- C:\Program Files\Microsoft Silverlight

2009-08-24 19:01:17 ----SHD---- C:\WINDOWS\Installer

2009-08-24 19:01:00 ----D---- C:\WINDOWS\WinSxS

2009-08-24 19:00:26 ----RSD---- C:\WINDOWS\assembly

2009-08-24 19:00:04 ----RSD---- C:\WINDOWS\Fonts

2009-08-24 18:59:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-08-24 18:43:12 ----D---- C:\WINDOWS\SoftwareDistribution

2009-08-24 18:42:34 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-08-24 18:39:36 ----D---- C:\Program Files\Fichiers communs

2009-08-24 18:39:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-08-24 18:37:20 ----D---- C:\WINDOWS\system

2009-08-21 18:00:16 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-21 17:58:33 ----D---- C:\WINDOWS\Microsoft.NET

2009-08-21 17:58:16 ----D---- C:\WINDOWS\system32\DirectX

2009-08-16 23:14:55 ----D---- C:\Program Files\Java

2009-08-16 22:57:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]

R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-11-29 9728]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2001-09-27 285088]

R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2003-10-19 25856]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-09-19 290432]

S3 alel2ovd;alel2ovd; C:\WINDOWS\system32\drivers\alel2ovd.sys []

S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-06-02 576512]

S3 Cap713x;Philips Cap713x Video Capture; C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 686080]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]

S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]

R2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []

S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2000-11-30 57344]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-06-05 114688]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.06 2009-09-02 18:43:30

 

======Uninstall list======

 

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

Archiveur WinRAR-->D:\Programmes\utilitaires\WinRAR\uninstall.exe

ArcSoft Panorama Maker 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CABB679-3958-44AA-BFFF-4E68A2684255}\Setup.exe" -l0x40c -uninst

ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c

ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bejeweled Twist-->"D:\Jeux\Zylom games\Bejeweled Twist\GameInstlr.exe" --uninstall UnInstall.log

Call of Duty® 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}

Call of Juarez: Bound in Blood Demo-->"D:\Jeux\Steam\steam.exe" steam://uninstall/33290

CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}

Canon i550-->C:\WINDOWS\system32\CNMCP49.exe "-PRINTERNAMECanon i550" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmi040c.dll"

Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -fD:\Programmes\utilitaires\Canon\Easy-PhotoPrint\Uninst.isu -cD:\Programmes\utilitaires\Canon\Easy-PhotoPrint\EZUNINST.DLL

CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"D:\Programmes\Gravure\CDBurnerXP\unins000.exe"

CloneCD-->"D:\Utilitaires\Videos\CloneCD\ccd-uninst.exe" /D="D:\Utilitaires\Videos\CloneCD"

DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe

DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove

DVD Shrink 3.2-->"D:\Programmes\Gravure\DVD Shrink\unins000.exe"

EasyBox v4.0-->"D:\Utilitaires\Videos\EasyBox\unins000.exe"

eMule-->"D:\Programmes\utilitaires\eMule\Uninstall.exe"

EVEREST Ultimate Edition-->"C:\WINDOWS\EVEREST Ultimate Edition\uninstall.exe" "/U:C:\Program Files\EVEREST Ultimate Edition\Uninstall\uninstall.xml"

FileZilla Client 3.2.7-->D:\Programmes\utilitaires\FileZilla FTP Client\uninstall.exe

GIMP 2.6.3-->"D:\Programmes\utilitaires\Photos\GIMP-2.0\setup\unins000.exe"

Half-Life 2: Demo-->"D:\Jeux\Steam\steam.exe" steam://uninstall/219

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

INSTANT TV PVR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8B05378-9905-4F69-AA9B-ED6B850E3E23}\setup.exe" -l0x9

INSTANT TV Uninstaller-->C:\WINDOWS\p3xunist.exe

Instant TV Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{477AB148-138C-46D2-820B-0DBFA744CEE8}\setup.exe" -l0x40c -uninst

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

K-Lite Mega Codec Pack 3.8.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}

Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe

McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}

Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.5.2)-->D:\Utilitaires\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.22)-->D:\Utilitaires\Mozilla Thunderbird\uninstall\helper.exe

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Nikon FotoShare-->D:\Programmes\utilitaires\Nikon\FotoShare\Uninstal.exe D:\PROGRA~1\UTILIT~1\Nikon\FOTOSH~1\INSTALL.LOG

Nikon View 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL

Notepad++-->E:\Notepad++\uninstall.exe

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2203.exe" _?=C:\Program Files\PDFCreator Toolbar

PDFCreator-->D:\Programmes\utilitaires\PDFCreator\unins000.exe

PuTTY version 0.59-->"D:\Programmes\utilitaires\PuTTY\unins000.exe"

SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

SyncToy 2.0 (x86)-->MsiExec.exe /I{AFDFC350-C142-4790-BE12-8357AECD028F}

TVAnts 1.0-->D:\PROGRA~1\UTILIT~1\TVAnts\UNWISE.EXE D:\PROGRA~1\UTILIT~1\TVAnts\INSTALL.LOG

UltraVNC v1.0.2 Fr-->"D:\Programmes\UltraVNC\unins000.exe"

Veetle TV Player 0.9.11-->C:\Program Files\Veetle\VLC\uninstall.exe

Veetle TV Player 0.9.11-->C:\WINDOWS\UninstVeetleTVPlayer.exe

VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

VLC media player 0.9.9-->D:\Utilitaires\Videos\VLC\uninstall.exe

VNC Free Edition 4.1.3-->"D:\Programmes\utilitaires\RealVNC\VNC4\unins000.exe"

Winamax Poker (remove only)-->"D:\Jeux\WinamaxPoker\uninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: PC-4DEE24A50D09

Event Code: 7036

Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

 

Record Number: 5137

Source Name: Service Control Manager

Time Written: 20090510224422.000000+120

Event Type: Informations

User:

 

Computer Name: PC-4DEE24A50D09

Event Code: 7036

Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 

Record Number: 5136

Source Name: Service Control Manager

Time Written: 20090510224422.000000+120

Event Type: Informations

User:

 

Computer Name: PC-4DEE24A50D09

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

 

Record Number: 5135

Source Name: Service Control Manager

Time Written: 20090510224421.000000+120

Event Type: Informations

User:

 

Computer Name: PC-4DEE24A50D09

Event Code: 7036

Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 

Record Number: 5134

Source Name: Service Control Manager

Time Written: 20090510224421.000000+120

Event Type: Informations

User:

 

Computer Name: PC-4DEE24A50D09

Event Code: 7036

Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 

Record Number: 5133

Source Name: Service Control Manager

Time Written: 20090510224421.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: PC-4DEE24A50D09

Event Code: 105

Message: The service was started.

 

Record Number: 5

Source Name: ATI Smart

Time Written: 20090525095157.000000+120

Event Type: Informations

User:

 

Computer Name: PC-4DEE24A50D09

Event Code: 1041

Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

 

Record Number: 4

Source Name: Userenv

Time Written: 20090525095157.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-4DEE24A50D09

Event Code: 1041

Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

 

Record Number: 3

Source Name: Userenv

Time Written: 20090525095157.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-4DEE24A50D09

Event Code: 1041

Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

 

Record Number: 2

Source Name: Userenv

Time Written: 20090525095157.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-4DEE24A50D09

Event Code: 1041

Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

 

Record Number: 1

Source Name: Userenv

Time Written: 20090525095157.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI Control Panel

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0c00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[jay31]

[pear]

Bonsoir,

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

 

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option (vaccination)

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela:

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.

Attention;c'est regis.reg et non regis.txt ou regis.reg.txt

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....