Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment désinstaller Antivirus Plus ?

Dernière réponse le 16 oct 2009 à 17:46:28 cat1969, le 15 oct 2009 à 10:35:58

Signaler ce message aux modérateurs

Bonjour,
J'ai installé Antivirus Plus par erreur et maintenant je ne peux plus le supprimer, il m'invente plein de spyware et autre et donc il m'oblige à payer la licence, il scan en permanence, il m'empêche de faire des téléchargements, comme par exemple un autre anti virus. dites moi se que je dois faire pour le désinstaller car il n'apparaît pas dans Panneau de Configuration ? Je vous remercie de m'aider.

Configuration: Windows XP

Meilleures réponses pour « comment désinstaller Antivirus Plus ? » dans :

Desinstallation msn plus (Résolu) Voir

Supprimer antivirus plus Voir

Désinstaller antivirus pro Voir

Installer plusieurs antivirus pour augmenter la sécurité VoirMythe Je peux installer plusieurs antivirus sur mon PC afin d'augmenter la sécurité. Plus il y'a d'antivirus, plus ma machine est sécurisée. Réalité FAUX Explications Bien au contraire, plus il y a d'antivirus installés sur votre PC, plus vous...

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Bitdefender antivirus plus v10 installation s Voir

Antivirus plus warning!32 threats found !! (Résolu) Voir

[BitDefender Antivirus plus v10] installation Voir

Télécharger F-Secure Antivirus 2010 Voir

Télécharger Trend Micro AntiVirus plus AntiSpyware 2008 Voir

Info.txt logfile of random's system information tool 1.06 2009-10-15 Lire la suite

Posez votre question Répondre

Xplode, le 15 oct 2009 à 10:37:57

Salut, commence par faire ceci :

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Répondre à Xplode

cat1969, le 15 oct 2009 à 10:59:22

Rebonjour,
je ne peux pas faire de copier coller car je ne communique pas avec le même ordi. L'autre il rame trop peu plus rien faire. Par contre il a réussi à faire l'analyse et maintenant je fais quoi ? Merci.

Répondre à cat1969

Xplode, le 15 oct 2009 à 11:00:55

Ben si je peux pas voir le rapport, je peux pas te dire ce que tu dois faire.. t'as pas possibilité de mettre sur clé USB le rapport et le poster ici ?

Répondre à Xplode

cat1969, le 15 oct 2009 à 11:18:35

Info.txt logfile of random's system information tool 1.06 2009-10-15 10:45:52

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Azurewave Wireless LAN-->D:\program files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Eee Storage 1.1.15.197-->D:\Program Files\Eee Storage\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Windows Live Toolbar-->"D:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

======Hosts File======

127.0.0.1 00119922.com
127.0.0.1 098765.com
127.0.0.1 1.iitsv65.bij.pl
127.0.0.1 1.iitsv66.bij.pl
127.0.0.1 1.iitsv67.orge.pl
127.0.0.1 1.iitsv68.orge.pl
127.0.0.1 1.iitsv69.orge.pl
127.0.0.1 1.iitsv70.orge.pl
127.0.0.1 1.iitsv71.345.pl
127.0.0.1 1.iitsv72.345.pl

======System event log======

Computer Name: YOUR-6FJU9E063P
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB956844)

Record Number: 8206
Source Name: Windows Update Agent
Time Written: 20091013184208.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 4377
Message: Windows XP Hotfix KB956844 was installed.

Record Number: 8205
Source Name: NtServicePack
Time Written: 20091013184208.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-6FJU9E063P
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)

Record Number: 8204
Source Name: Windows Update Agent
Time Written: 20091013184158.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 4377
Message: Windows XP Hotfix KB971961 was installed.

Record Number: 8203
Source Name: NtServicePack
Time Written: 20091013184157.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-6FJU9E063P
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 03:00 :
- Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB956844)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB968816)

Record Number: 8202
Source Name: Windows Update Agent
Time Written: 20091013183203.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: YOUR-6FJU9E063P
Event Code: 12001
Message:
Record Number: 5
Source Name: usnjsvc
Time Written: 20090614102639.000000+120
Event Type:
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090614102504.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20090614102459.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090614001954.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 0
Message:
Record Number: 1
Source Name: btwdins
Time Written: 20090614001949.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------

Répondre à cat1969

cat1969, le 15 oct 2009 à 11:20:07

Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------

Répondre à cat1969

Xplode, le 15 oct 2009 à 11:42:12

-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Répondre à Xplode

cat1969, le 15 oct 2009 à 13:34:23

Impossible de faire un téléchargement, il n'aboutit jamais le virus le bloque avant.

Répondre à cat1969

Xplode, le 15 oct 2009 à 16:47:32

Télécharge le de ce PC et met le sur clé USB puis lance le sur le PC infecté

Répondre à Xplode

cat1969, le 16 oct 2009 à 09:58:36

Bonjour,
Impossible de lancer ComboFix au moment ou je fais "enregistrer la cible sur " j'ai le message : la connexion avec le serveur a été réinitialisée. Merci.

Répondre à cat1969

cat1969, le 16 oct 2009 à 10:59:50

De plus dans le panneau de configuration ajouter supprimer apparait ceci :
ETDWare PS/2 - x86 7.0.3.7 WHQL 20080812.01 avec un cheval de Troie. Même en le supprimant il revient.
Merci de votre aide.

Répondre à cat1969

fatfreddy, le 16 oct 2009 à 11:09:24

Une solution serait de supprimer les clés associées à ce programme via la base de registre (radical) ...

Répondre à fatfreddy

cat1969, le 16 oct 2009 à 14:23:47

Ok mais soit plus explicite, je ne suis pas un pro de l'informatique. Dis moi ce que je dois faire. Merci.

Répondre à cat1969

Xplode, le 16 oct 2009 à 17:46:28

-+-+-+-> OTMoveIt <-+-+-+-

[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : http://up.sur-la-toile.com/ik3a sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

:processes
explorer.exe

:services

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"shell"=-
"nvd32_r"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]

:files
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\dsound32.dll
C:\WINDOWS\system32\autochk.dll
C:\DOCUME~1\LOCALS~1\protect.dll
ChkDisk.dll
C:\WINDOWS\system32\InternetExplorer.dll
C:\WINDOWS\system32\LocalService
C:\WINDOWS\system32\rh2TERs.vbs
C:\WINDOWS\System32\dnsapi32.dll
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll
C:\WINDOWS\system\rundll32.exe

:commands
[emptytemp]
[purity]
[start explorer]

[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

Répondre à Xplode

Posez votre question Répondre