probleme avec avast et wifi Fermé

Question

Bonjour,
depuis quelques jours j ai un message d erreur dés que je lance avast (avast n est pas une application valide win32),de plus ma connection wifi ne fonctionne plus.
quelqu un peut il m aider?
ps:je ne suis pas un pro en informatique

merci d avance

totobetourne · Answer

tu as surement telecharge un crack ou un programme bien etrange.

enleve le crack ou desinstalle le programme incrimine.
et ensuite passe cela:
 Télécharges FindyKill de Chiquitine29 

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

stef · Answer

merci de m aider
voici le raport de findkill############################## [ FindyKill V4.729 ]

# User : steph (Administrateurs) # PC-DE-STEPH
# Update on 19/05/09 by Chiquitine29
# Start at: 13:41:24 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU           T2080  @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 99,7 Go (22,29 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\WLTRAY.EXE
C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Users\steph\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"  (1376)
"C:\Users\steph\AppData\Roaming\m\flec006.exe"  (3772)
"C:\Windows\system32\wintems.exe"  (1940)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\system32\ban_list.txt 
Found ! C:\Windows\system32\mdelk.exe 
Found ! C:\Windows\system32\wintems.exe 
Found ! C:\Windows\system32\drivers\down 
Found ! "C:\Users\steph\AppData\Roaming\drivers" 
Found ! "C:\Users\steph\AppData\Roaming\drivers\downld" 
Found ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys" 
Found ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys" 
Found ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe" 
Found ! "C:\Users\steph\AppData\Roaming\m" 
Found ! "C:\Users\steph\AppData\Roaming\m\data.oct" 
Found ! "C:\Users\steph\AppData\Roaming\m\flec006.exe" 
Found ! "C:\Users\steph\AppData\Roaming\m\list.oct" 
Found ! "C:\Users\steph\AppData\Roaming\m\shared" 
Found ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct" 

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Local AppWizard-Generated Applicationsun  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\bisoft  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\DateTime4  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FirtR  
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applicationsun  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\FirtR  
Found ! HKEY_CURRENT_USER\Software\MuleAppData    
Found ! HKEY_CURRENT_USER\Software\FFC   
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1 

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.729 ! ]

totobetourne · Answer

ok
1)Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 


2)qu as tu fait du crack que tu as telecharge?, il faut l enlever car lorsque tu relanceras le programme tu te reinfecteras.

stef · Answer

en ce qui concerne le crack,je ne sais pas ou il est .
faut il quand meme que lance l option 2?

stef · Answer

voici le rapport de l option 2 de findkill

############################## [ FindyKill V4.729 ]

# User : steph (Administrateurs) # PC-DE-STEPH
# Update on 19/05/09 by Chiquitine29
# Start at: 14:10:08 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU           T2080  @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Active Processes ] 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\system32\ban_list.txt  
Deleted ! C:\Windows\system32\mdelk.exe  
Deleted ! C:\Windows\system32\wintems.exe  
Deleted ! C:\Windows\system32\drivers\down  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"  
Deleted ! "C:\Users\steph\AppData\Roaming\m"  

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ] 

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_CURRENT_USER\Software\bisoft   
Deleted ! HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! HKEY_CURRENT_USER\Software\FirtR   
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData     
Deleted ! HKEY_CURRENT_USER\Software\FFC    
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applicationsun   
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData   
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  

################## [ Cleaning Removable drives ] 


################## [ Registry / Mountpoint2 ]

# -> Not found !  

################## [ States / Restarting of services ]  

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3  
# EapHost -> # Type of startup =2  
# Wlansvc -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# WinDefend -> # Type of startup =2  
# -> UAC is Enable.  

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : ba50a800
MD5 .... : 6688650d765cb8d766ac288f1cf03118 
 
Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
# Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

 
################## [ Corrupted files # Re-Installation required ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! End of Report # FindyKill V4.729 ! ]

totobetourne · Answer

desinstalle avast et met a la place antivir

reinstalle media direct si possible et mozilla.

relance findykill ety demande lui une recherche de crack , je ne sais pas qu elle option c est et montre moi le rapport que tu obtiens.c etait un crack de quel programme?

stef · Answer

voici le rapport de recherche de crack
j ai desinstallé avast et installé antivir ça marche impeccable de plus j ai relancé l installation du wifi via le logiciel de la neufbox et il remarche lui aussi
merci du depannage

############################## [ FindyKill V4.729 ]

# User : steph (Administrateurs) # PC-DE-STEPH
# Update on 19/05/09 by Chiquitine29
# Start at: 14:10:08 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU           T2080  @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Active Processes ] 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\system32\ban_list.txt  
Deleted ! C:\Windows\system32\mdelk.exe  
Deleted ! C:\Windows\system32\wintems.exe  
Deleted ! C:\Windows\system32\drivers\down  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"  
Deleted ! "C:\Users\steph\AppData\Roaming\m"  

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ] 

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_CURRENT_USER\Software\bisoft   
Deleted ! HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! HKEY_CURRENT_USER\Software\FirtR   
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData     
Deleted ! HKEY_CURRENT_USER\Software\FFC    
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applicationsun   
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData   
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  

################## [ Cleaning Removable drives ] 


################## [ Registry / Mountpoint2 ]

# -> Not found !  

################## [ States / Restarting of services ]  

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3  
# EapHost -> # Type of startup =2  
# Wlansvc -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# WinDefend -> # Type of startup =2  
# -> UAC is Enable.  

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : ba50a800
MD5 .... : 6688650d765cb8d766ac288f1cf03118 
 
Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
# Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

 
################## [ Corrupted files # Re-Installation required ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! End of Report # FindyKill V4.729 ! ]

totobetourne · Answer

la tu m as colle l autre rapport apres suppression . verifie ou recommence la manipulation.

stef · Answer

c est bien l option 4 de kindykill?
il me donne ce rapport

############################## [ FindyKill V4.729 ]

# User : steph (Administrateurs) # PC-DE-STEPH
# Update on 19/05/09 by Chiquitine29
# Start at: 14:10:08 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU           T2080  @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Active Processes ] 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\system32\ban_list.txt  
Deleted ! C:\Windows\system32\mdelk.exe  
Deleted ! C:\Windows\system32\wintems.exe  
Deleted ! C:\Windows\system32\drivers\down  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"  
Deleted ! "C:\Users\steph\AppData\Roaming\drivers"  
Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"  
Deleted ! "C:\Users\steph\AppData\Roaming\m"  

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ] 

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_CURRENT_USER\Software\bisoft   
Deleted ! HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! HKEY_CURRENT_USER\Software\FirtR   
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData     
Deleted ! HKEY_CURRENT_USER\Software\FFC    
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applicationsun   
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC   
Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData   
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  

################## [ Cleaning Removable drives ] 


################## [ Registry / Mountpoint2 ]

# -> Not found !  

################## [ States / Restarting of services ]  

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3  
# EapHost -> # Type of startup =2  
# Wlansvc -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# WinDefend -> # Type of startup =2  
# -> UAC is Enable.  

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : ba50a800
MD5 .... : 6688650d765cb8d766ac288f1cf03118 
 
Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
# Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

 
################## [ Corrupted files # Re-Installation required ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! End of Report # FindyKill V4.729 ! ]

totobetourne · Answer

tu dois avoir un autre rapport c est le meme que tu me mets regarde l heure du rapport.

Start at: 14:10:08 | 19/05/2009

stef · Answer

je n arrive pas a avoir un autre rapport que celui ci

totobetourne · Answer

essaye de trouver le crack , fait une recherche.

comment se comporte ton pc?

stef · Answer

impossible de trouver le crack,le  rapport de findykill est toujours le meme mais le pc se comporte bien depuis que j ai desinstallé avast et installé antivir,ma connexion wifi est revenue elle aussi
je crois que tout semble revenu normal

totobetourne · Answer

on va verifier passe cela:

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

stef · Answer

voici le rapport log


Logfile of random's system information tool 1.06 (written by random/random)
Run by steph at 2009-05-21 09:08:52
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 24 GB (24%) free of 102 GB
Total RAM: 1014 MB (30% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-07-04 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2007-03-16 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe []
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
"zzz_ImInstaller_IncrediMail"=C:\Users\steph\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail []
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2006-12-12 98304]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2006-12-12 106496]
"Persistence"=C:\Windows\system32\igfxpers.exe [2006-12-12 81920]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-04-29 188728]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-03-21 1548288]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Windows Security Tool"=WinSecure.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
C:\Program Files\DellSupport\DSAgnt.exe [2007-03-15 460784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
c:\dell\E-Center\EULALauncher.exe [2007-03-16 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-05-02 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
C:\Windows\sttray.exe [2007-02-08 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-07-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
C:\PROGRA~1\DIGITA~1\DLG.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-07-04 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2006-12-12 212992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-05-21 09:08:55 ----D---- C:\Program Files	rend micro
2009-05-21 09:08:52 ----D---- C:sit
2009-05-20 12:30:48 ----ASH---- C:\Users\steph\AppData\Roaming\desktop.ini
2009-05-19 19:21:39 ----D---- C:\Program Files\eMule
2009-05-19 15:43:16 ----D---- C:\ProgramData\Avira
2009-05-19 15:43:16 ----D---- C:\Program Files\Avira
2009-05-19 14:14:32 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-05-19 14:14:29 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-19 14:14:28 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-19 14:14:26 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-19 14:14:26 ----A---- C:\Windows\system32
toskrnl.exe
2009-05-19 14:14:26 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-19 14:14:25 ----A---- C:\Windows\system32pcss.dll
2009-05-19 14:14:25 ----A---- C:\Windows\system32\iashost.exe
2009-05-19 14:14:25 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-19 14:14:25 ----A---- C:\Windows\system32\iasads.dll
2009-05-19 14:09:46 ----A---- C:\FindyKill.txt
2009-05-19 13:38:17 ----D---- C:\FindyKill
2009-05-18 12:57:15 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-18 12:57:15 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-18 12:57:15 ----A---- C:\Windows\system32\ieui.dll
2009-05-18 12:57:15 ----A---- C:\Windows\system32\icardie.dll
2009-05-18 12:57:15 ----A---- C:\Windows\system32\admparse.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\msls31.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\imgutil.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\iernonce.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-18 12:57:14 ----A---- C:\Windows\system32\corpol.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\occache.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\inseng.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\iepeers.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-18 12:57:13 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-18 12:57:12 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-18 12:57:12 ----A---- C:\Windows\system32\wextract.exe
2009-05-18 12:57:12 ----A---- C:\Windows\system32\webcheck.dll
2009-05-18 12:57:12 ----A---- C:\Windows\system32\mstime.dll
2009-05-18 12:57:12 ----A---- C:\Windows\system32\msrating.dll
2009-05-18 12:57:12 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-18 12:57:12 ----A---- C:\Windows\system32\iesetup.dll
2009-05-18 12:57:12 ----A---- C:\Windows\system32\ieakui.dll
2009-05-18 12:57:11 ----A---- C:\Windows\system32\vbscript.dll
2009-05-18 12:57:11 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-18 12:57:11 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-18 12:57:11 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-18 12:57:11 ----A---- C:\Windows\system32\advpack.dll
2009-05-18 12:57:10 ----A---- C:\Windows\system32\url.dll
2009-05-18 12:57:10 ----A---- C:\Windows\system32\jscript.dll
2009-05-18 12:57:10 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-18 12:57:09 ----A---- C:\Windows\system32\SetDepNx.exe
2009-05-18 12:57:09 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-05-18 12:57:09 ----A---- C:\Windows\system32\mshta.exe
2009-05-18 12:57:09 ----A---- C:\Windows\system32\iexpress.exe
2009-05-18 12:57:09 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-18 12:57:08 ----A---- C:\Windows\system32\wininet.dll
2009-05-18 12:57:08 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-05-18 12:57:08 ----A---- C:\Windows\system32\PDMSetup.exe
2009-05-18 12:57:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-18 12:57:08 ----A---- C:\Windows\system32\iertutil.dll
2009-05-18 12:57:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-18 12:57:07 ----A---- C:\Windows\system32\urlmon.dll
2009-05-18 12:57:06 ----A---- C:\Windows\system32\mshtml.dll
2009-05-18 12:57:06 ----A---- C:\Windows\system32\ieframe.dll
2009-05-18 12:33:44 ----A---- C:\Windows\system32\winhttp.dll
2009-05-18 12:33:40 ----A---- C:\Windows\system32\xolehlp.dll
2009-05-18 12:33:40 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-18 12:33:24 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-18 12:33:23 ----A---- C:\Windows\system32\secur32.dll
2009-05-18 12:33:23 ----A---- C:\Windows\system32\kernel32.dll
2009-05-18 12:33:22 ----A---- C:\Windows\system32\apilogen.dll
2009-05-18 12:33:22 ----A---- C:\Windows\system32\amxread.dll
2009-04-27 19:59:47 ----A---- C:\Windows\system32\wltrynt.dll
2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmwlu00.exe
2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmwlrmt.dll
2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmttls.dll
2009-04-27 19:59:46 ----A---- C:\Windows\system32\WLTRYSVC.EXE
2009-04-27 19:59:46 ----A---- C:\Windows\system32\WLTRAY.EXE
2009-04-27 19:59:46 ----A---- C:\Windows\system32\BCMWLTRY.EXE
2009-04-27 19:02:24 ----D---- C:\Windows\system32\vmm32
2009-04-25 19:53:07 ----D---- C:\Program Files\Western Digital Corp
2009-04-25 13:56:35 ----D---- C:\Program Files\Western Digital Technologies
2009-04-22 22:52:01 ----D---- C:\Users\steph\AppData\Roaming\ArcSoft
2009-04-22 22:51:54 ----HD---- C:\ProgramData\ArcSoft
2009-04-22 22:51:32 ----A---- C:\Windows\system32\gdiplus.dll
2009-04-22 22:51:31 ----D---- C:\Program Files\Common Files\ArcSoft
2009-04-22 22:51:31 ----D---- C:\Program Files\ArcSoft
2009-04-22 22:50:34 ----A---- C:\Windows\jestertb.dll
2009-04-22 21:45:59 ----D---- C:\Program Files\Western Digital

======List of files/folders modified in the last 2 months======

2009-05-21 09:08:55 ----RD---- C:\Program Files
2009-05-21 09:08:55 ----D---- C:\Windows\Prefetch
2009-05-21 09:08:35 ----D---- C:\Windows\Temp
2009-05-20 12:40:01 ----SHD---- C:\System Volume Information
2009-05-20 12:31:18 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-19 19:22:13 ----D---- C:\ProgramData\eMule
2009-05-19 15:53:10 ----D---- C:\Windows\system32\wbem
2009-05-19 15:53:10 ----D---- C:\Windows\System32
2009-05-19 15:51:27 ----D---- C:\Windows\winsxs
2009-05-19 15:43:26 ----HD---- C:\Windows\system32\drivers
2009-05-19 15:43:16 ----D---- C:\ProgramData
2009-05-19 15:41:24 ----SHD---- C:\Windows\Installer
2009-05-19 14:51:29 ----D---- C:\Program Files\Mozilla Firefox
2009-05-19 14:17:29 ----D---- C:\Windows\inf
2009-05-19 14:17:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-18 19:04:12 ----D---- C:\Windowsescache
2009-05-18 13:09:41 ----D---- C:\Windows\system32\catroot
2009-05-18 13:04:31 ----D---- C:\Windows\system32\manifeststore
2009-05-18 13:04:30 ----D---- C:\Windows\AppPatch
2009-05-18 13:04:30 ----D---- C:\Program Files\Internet Explorer
2009-05-18 13:04:29 ----D---- C:\Windows\system32\fr-FR
2009-05-18 13:04:24 ----D---- C:\Windows\system32\migration
2009-05-18 13:04:24 ----D---- C:\Windows\system32\en-US
2009-05-18 13:04:24 ----D---- C:\Windows\PolicyDefinitions
2009-05-18 13:04:19 ----D---- C:\Program Files\Windows Mail
2009-05-18 12:58:35 ----D---- C:\Windows\system32\catroot2
2009-05-18 12:39:02 ----D---- C:\Windows
2009-05-18 12:18:36 ----D---- C:\Windows\Minidump
2009-05-17 17:09:40 ----D---- C:\Windows\Help
2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe
2009-04-27 20:01:44 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-27 19:58:46 ----D---- C:\DELL
2009-04-27 19:02:24 ----D---- C:\Program Files\Dell
2009-04-26 16:44:13 ----D---- C:\Windows\system32\Tasks
2009-04-26 16:44:12 ----D---- C:\Program Files\Common Files
2009-04-26 16:44:11 ----D---- C:\ProgramData\Skype
2009-04-25 13:56:39 ----SD---- C:\Users\steph\AppData\Roaming\Microsoft
2009-04-22 19:57:49 ----D---- C:\MDT
2009-04-19 22:41:17 ----D---- C:\Windows\system32\config
2009-04-19 22:41:07 ----D---- C:\Windows\Tasks
2009-04-19 22:41:07 ----D---- C:\Windows\system32\spool
2009-04-19 22:41:07 ----D---- C:\Windows\system32\Msdtc
2009-04-19 22:41:07 ----D---- C:\Windows\system32\CodeIntegrity
2009-04-19 22:41:07 ----D---- C:\Users\steph\AppData\Roaming\dvdcss
2009-04-19 22:41:05 ----D---- C:\Windowsegistration
2009-04-14 12:10:49 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-14 12:00:00 ----D---- C:\ProgramData\Dell
2009-04-04 13:29:32 ----D---- C:\Users\steph\AppData\Roaming\ZoomBrowser EX
2009-04-04 13:27:37 ----D---- C:\ProgramData\ZoomBrowser

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-11-12 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2006-11-20 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2006-11-20 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2006-11-20 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-12 8192]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-03-21 534016]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2007-03-12 45568]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-12 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-12 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-12 1476608]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2008-06-09 18504]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-18 179256]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-12 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction	riggers\DSproct.sys [2006-10-05 4736]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-05 348160]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-03-21 24064]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-12 386560]
S2 STacSV;Audio Service; C:\Windows\system32\STacSV.exe [2007-09-05 204800]
S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

stef · Answer

voici le rapport info info.txt logfile of random's system information tool 1.06 2009-05-21 09:09:03 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7 ero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63C98752-1B7D-4C8F-8C70-0B0A29D5ECBF}\setup.exe" -l0x40c Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini" Canon G.726 WMP-Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon MP Toolbox 4.1.1.0.mp10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x40c -Uninstall Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini" Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini" Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305} Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card" DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D} Easy Photo Transfert-->MsiExec.exe /X{0D752934-3BE0-4C3C-B46B-1A0CFB042750} eMule-->"C:\Program Files\eMule\Uninstall.exe" FindyKill-->C:\FindyKill\Uninstal.exe Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} MediaDirect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\Setup.exe" -l0x40c -cluninstall Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Premium-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036} NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B} OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56} PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre\Uninst2.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E} QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E} SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll" VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B} Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-steph Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 171846 Source Name: Microsoft-Windows-HttpEvent Time Written: 20090521064851.863751-000 Event Type: Erreur User: Computer Name: PC-de-steph Event Code: 1003 Message: Record Number: 171944 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521070247.000000-000 Event Type: Avertissement User: Computer Name: PC-de-steph Event Code: 1002 Message: Le bail de l'adresse IP 192.168.1.21 pour la carte réseau dont l'adresse réseau est 00197EA7BA4A a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 171945 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521070247.000000-000 Event Type: Erreur User: Computer Name: PC-de-steph Event Code: 1003 Message: Record Number: 171949 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521070546.000000-000 Event Type: Avertissement User: Computer Name: PC-de-steph Event Code: 1002 Message: Le bail de l'adresse IP 192.168.2.10 pour la carte réseau dont l'adresse réseau est 00197EA7BA4A a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 171950 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521070546.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-steph Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Record Number: 32270 Source Name: Microsoft-Windows-CAPI2 Time Written: 20090520174130.000000-000 Event Type: Erreur User: Computer Name: PC-de-steph Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2866872968-3931335515-961872053-1000: Process 1016 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2866872968-3931335515-961872053-1000 Record Number: 32275 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090520181312.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-steph Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2866872968-3931335515-961872053-1000_Classes: Process 1016 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2866872968-3931335515-961872053-1000_CLASSES Record Number: 32276 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090520181314.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-steph Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Record Number: 32297 Source Name: Microsoft-Windows-CAPI2 Time Written: 20090521064920.000000-000 Event Type: Erreur User: Computer Name: PC-de-steph Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Record Number: 32298 Source Name: Microsoft-Windows-CAPI2 Time Written: 20090521064920.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-steph Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPH$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2b0 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 52278 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081223075105.121743-000 Event Type: Succès de l'audit User: Computer Name: PC-de-steph Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPH$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2b0 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 52279 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081223075105.121743-000 Event Type: Succès de l'audit User: Computer Name: PC-de-steph Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 52280 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081223075105.121743-000 Event Type: Succès de l'audit User: Computer Name: PC-de-steph Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPH$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2b0 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 52281 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081223075129.847743-000 Event Type: Succès de l'audit User: Computer Name: PC-de-steph Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPH$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2b0 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 52282 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081223075129.847743-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel "PROCESSOR_REVISION"=0e0c "NUMBER_OF_PROCESSORS"=2 -----------------EOF-----------------

totobetourne · Answer

a priori il te resterai des traces d infections passe cela:

passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

stef · Answer

rapport apres suppression


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 6.0.6001 Service Pack 1

21/05/2009 18:48:18
mbam-log-2009-05-21 (18-48-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184859
Temps écoulé: 1 hour(s), 53 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\windows security tool (Trojan.Dropper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

stef · Answer

j ai a nouveau un petit probleme:
mozilla ne repondait plus apres le redemarrage du pc suite a l analyse donc j ai voulu le desinstallé....
je l ai retelechargé et j ai voulu l installer(impossible) et maintenant  j ai un message d erreur qui me dit que mozilla n est pas une application win 32 valide

totobetourne · Answer

1)comment se comporte ton pc?


2)recolle un rapport rsit . merci .

stef · Answer

bonjour
le pc se comporte bien sauf dés qu il se connecte a internet il me met une page internet neuf hotspot wifi et il faut que je me deconnecte et reconnecte a internet pour avoir ma page d acceuil google 
voici le rapport rsit


Logfile of random's system information tool 1.06 (written by random/random)
Run by steph at 2009-05-22 10:42:08
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 25 GB (24%) free of 102 GB
Total RAM: 1014 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:51, on 22/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\steph\Desktop\RSIT.exe
C:\Program Files	rend micro\steph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\steph\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

totobetourne · Answer

pour ton soucis alors la je ne connais pas , a priori tu n es plus infecte.je te conseille de voir dans ta gestion reseau car la il te met a chaque fois un autre reseau que le tien(si j ai bien compris).fouille un peu dans ta gestion reseau et enleve ce reseau qui je ne sais comment doit arriver en tete de liste(je peux aussi tres bien me tromper).

si tu souhaites augmenter tes defences fait signe.

stef · Answer

je te remercie de m avoir dépanné,je ne sais pas comment j aurai fait sinon...
pour mon probleme de connection je l ai resolu j ai supprimé une connection reseau qui ne servait a rien
merci encore pour tous tes conseils

totobetourne · Answer

faufrait voir pour un vrai pare feu et ne pas rester avec celui de windows, c est le point commun entre plus de 95% des personnes infectees.

Probleme avec avast et wifi

24 réponses

Discussions similaires