Sujet Précédent Sujet Suivant

Comment désinstaller Antivirus Plus ?

Fermé
cat1969 - 15 oct. 2009 à 10:35
dispo-24 Messages postés 29 Date d'inscription jeudi 14 janvier 2010 Statut Membre Dernière intervention 17 juillet 2011 - 15 janv. 2010 à 21:45
Bonjour,
J'ai installé Antivirus Plus par erreur et maintenant je ne peux plus le supprimer, il m'invente plein de spyware et autre et donc il m'oblige à payer la licence, il scan en permanence, il m'empêche de faire des téléchargements, comme par exemple un autre anti virus. dites moi se que je dois faire pour le désinstaller car il n'apparaît pas dans Panneau de Configuration ? Je vous remercie de m'aider.
A voir également:

14 réponses

Réponse 1 / 14
cat1969
15 oct. 2009 à 11:18
info.txt logfile of random's system information tool 1.06 2009-10-15 10:45:52

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Azurewave Wireless LAN-->D:\program files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Eee Storage 1.1.15.197-->D:\Program Files\Eee Storage\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Windows Live Toolbar-->"D:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

======Hosts File======

127.0.0.1 00119922.com
127.0.0.1 098765.com
127.0.0.1 1.iitsv65.bij.pl
127.0.0.1 1.iitsv66.bij.pl
127.0.0.1 1.iitsv67.orge.pl
127.0.0.1 1.iitsv68.orge.pl
127.0.0.1 1.iitsv69.orge.pl
127.0.0.1 1.iitsv70.orge.pl
127.0.0.1 1.iitsv71.345.pl
127.0.0.1 1.iitsv72.345.pl

======System event log======

Computer Name: YOUR-6FJU9E063P
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB956844)

Record Number: 8206
Source Name: Windows Update Agent
Time Written: 20091013184208.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 4377
Message: Windows XP Hotfix KB956844 was installed.

Record Number: 8205
Source Name: NtServicePack
Time Written: 20091013184208.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-6FJU9E063P
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)

Record Number: 8204
Source Name: Windows Update Agent
Time Written: 20091013184158.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 4377
Message: Windows XP Hotfix KB971961 was installed.

Record Number: 8203
Source Name: NtServicePack
Time Written: 20091013184157.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-6FJU9E063P
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 03:00 :
- Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB956844)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB968816)

Record Number: 8202
Source Name: Windows Update Agent
Time Written: 20091013183203.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: YOUR-6FJU9E063P
Event Code: 12001
Message:
Record Number: 5
Source Name: usnjsvc
Time Written: 20090614102639.000000+120
Event Type:
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090614102504.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20090614102459.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090614001954.000000+120
Event Type: Informations
User:

Computer Name: YOUR-6FJU9E063P
Event Code: 0
Message:
Record Number: 1
Source Name: btwdins
Time Written: 20090614001949.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe


======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe


======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------
1
Réponse 2 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 17:46
-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"shell"=-
"nvd32_r"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]


:files
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\dsound32.dll
C:\WINDOWS\system32\autochk.dll
C:\DOCUME~1\LOCALS~1\protect.dll
ChkDisk.dll
C:\WINDOWS\system32\InternetExplorer.dll
C:\WINDOWS\system32\LocalService
C:\WINDOWS\system32\rh2TERs.vbs
C:\WINDOWS\System32\dnsapi32.dll
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll
C:\WINDOWS\system\rundll32.exe

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
1
Réponse 3 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
15 oct. 2009 à 10:37
Salut, commence par faire ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
cassieff
15 janv. 2010 à 21:09
excuse moi j'y connais rien mais quand tu dis de coller les rapport dans le prochain message, qu'est ce que le prochain message?parceque rien apparait apres les rapports.merci
0
Réponse 4 / 14
cat1969
15 oct. 2009 à 10:59
rebonjour,
je ne peux pas faire de copier coller car je ne communique pas avec le même ordi. L'autre il rame trop peu plus rien faire. Par contre il a réussi à faire l'analyse et maintenant je fais quoi ? Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
15 oct. 2009 à 11:00
Ben si je peux pas voir le rapport, je peux pas te dire ce que tu dois faire.. t'as pas possibilité de mettre sur clé USB le rapport et le poster ici ?
0
Réponse 6 / 14
cat1969
15 oct. 2009 à 11:20
Logfile of random's system information tool 1.06 (written by random/random)
Run by anaïs boitiere at 2009-10-15 10:45:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 722 MB (19%) free of 4 GB
Total RAM: 1015 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B4C1F45-861D-447E-9633-A8BE5AB25263}]
C:\WINDOWS\System32\dsound32.dll [2009-10-15 200192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B035573A-5F43-4862-A194-87D027C63012}]
C:\WINDOWS\system32\InternetExplorer.dll [2009-07-28 634880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - D:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-05-05 23552]
"shell"=C:\WINDOWS\system\rundll32.exe [2009-07-28 1284096]
""= []
"AsusTray"=D:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"AsusACPIServer"=D:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]
"AsusEPCMonitor"=D:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"nvd32_r"=C:\Documents and Settings\anaïs boitiere\Application Data\unobi.dll [2009-04-29 34816]
"autochk"=C:\DOCUME~1\LOCALS~1\protect.dll [2009-07-27 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Documents and Settings\anaïs boitiere\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\dnsapi32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4351a44583]
C:\WINDOWS\System32\dnsapi32.dll [2009-07-27 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-15 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"D:\program files\LimeWire\LimeWire.exe"="D:\program files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system\rundll32.exe"="C:\WINDOWS\system\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\program files\Windows Live\Messenger\msnmsgr.exe"="D:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\program files\Windows Live\Messenger\livecall.exe"="D:\program files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b92c80-d904-11dd-8864-002243ad296e}]
shell\1\command - E:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe


======List of files/folders created in the last 1 months======

2009-10-15 10:45:48 ----D---- D:\Program Files\trend micro
2009-10-15 10:45:48 ----D---- C:\rsit
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\rh2TERs.vbs
2009-10-15 09:55:04 ----A---- C:\WINDOWS\system32\dsound32.dll
2009-10-14 09:46:44 ----D---- C:\WINDOWS\AsDmiHtm
2009-10-14 08:45:48 ----D---- D:\Program Files\EeePC
2009-10-13 21:27:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-13 18:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-13 18:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-13 18:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-13 15:18:33 ----D---- D:\Program Files\RALINK
2009-10-13 11:49:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-10-13 10:40:30 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-09-24 14:49:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-24 14:45:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-24 14:44:43 ----A---- C:\WINDOWS\Ascd_tmp.ini

======List of files/folders modified in the last 1 months======

2009-10-15 09:55:04 ----D---- C:\WINDOWS\system32
2009-10-15 08:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 08:00:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-15 08:00:45 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 08:00:42 ----HD---- C:\WINDOWS\inf
2009-10-15 08:00:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 10:04:58 ----SHD---- C:\WINDOWS\Installer
2009-10-14 10:03:17 ----D---- C:\WINDOWS
2009-10-14 09:45:38 ----D---- C:\WINDOWS\Temp
2009-10-14 09:45:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-14 09:42:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:13:01 ----HD---- D:\Program Files\InstallShield Installation Information
2009-10-14 09:12:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-14 09:11:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 08:11:23 ----D---- C:\WINDOWS\Help
2009-10-13 21:04:58 ----D---- C:\Documents and Settings
2009-10-13 20:42:59 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-10-13 19:00:35 ----D---- C:\WINDOWS\system32\Macromed
2009-10-13 19:00:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-13 18:42:08 ----A---- C:\WINDOWS\imsins.BAK
2009-10-13 18:42:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 17:29:21 ----D---- C:\WINDOWS\WinSxS
2009-10-13 16:21:31 ----D---- D:\Program Files\Microsoft Works
2009-10-13 16:21:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-13 16:18:03 ----SD---- C:\Documents and Settings\anaïs boitiere\Application Data\Microsoft
2009-10-13 16:10:33 ----RSD---- C:\WINDOWS\assembly
2009-10-13 16:10:32 ----D---- D:\Program Files\internet explorer
2009-10-13 16:10:08 ----D---- C:\WINDOWS\Registration
2009-10-13 15:57:03 ----D---- D:\Program Files\Windows Live
2009-10-13 14:27:49 ----AC---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-10-13 14:18:10 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-24 15:55:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 15:55:35 ----D---- D:\Program Files\ASUS
2009-09-24 14:58:03 ----D---- C:\Documents and Settings\anaïs boitiere\Application Data\StarOffice8

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-15 5888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-15 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-15 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-15 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------
0
Réponse 7 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
15 oct. 2009 à 11:42
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 8 / 14
cat1969
15 oct. 2009 à 13:34
Impossible de faire un téléchargement, il n'aboutit jamais le virus le bloque avant.
0
Réponse 9 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
15 oct. 2009 à 16:47
Télécharge le de ce PC et met le sur clé USB puis lance le sur le PC infecté
0
Réponse 10 / 14
cat1969
16 oct. 2009 à 09:58
Bonjour,
Impossible de lancer ComboFix au moment ou je fais "enregistrer la cible sur " j'ai le message : la connexion avec le serveur a été réinitialisée. Merci.
0
Réponse 11 / 14
cat1969
16 oct. 2009 à 10:59
De plus dans le panneau de configuration ajouter supprimer apparait ceci :
ETDWare PS/2 - x86 7.0.3.7 WHQL 20080812.01 avec un cheval de Troie. Même en le supprimant il revient.
Merci de votre aide.
0
Réponse 12 / 14
fatfreddy
16 oct. 2009 à 11:09
Une solution serait de supprimer les clés associées à ce programme via la base de registre (radical) ...
0
Réponse 13 / 14
cat1969
16 oct. 2009 à 14:23
Ok mais soit plus explicite, je ne suis pas un pro de l'informatique. Dis moi ce que je dois faire. Merci.
0
Réponse 14 / 14
dispo-24 Messages postés 29 Date d'inscription jeudi 14 janvier 2010 Statut Membre Dernière intervention 17 juillet 2011 5
15 janv. 2010 à 21:45
essaiye de le desinstaller comme sa:
-panneau de configuration
-programme (desinstaller programme)
-et tu cherche ton antivirus
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses