Probleme avec avast et wifi

stef -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
depuis quelques jours j ai un message d erreur dés que je lance avast (avast n est pas une application valide win32),de plus ma connection wifi ne fonctionne plus.
quelqu un peut il m aider?
ps:je ne suis pas un pro en informatique

merci d avance
Configuration: Windows Vista
Firefox 3.0.10

24 réponses

  • 1
  • 2
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    tu as surement telecharge un crack ou un programme bien etrange.

    enleve le crack ou desinstalle le programme incrimine.
    et ensuite passe cela:
    Télécharges FindyKill de Chiquitine29

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  2. stef
     
    merci de m aider
    voici le raport de findkill############################## [ FindyKill V4.729 ]

    # User : steph (Administrateurs) # PC-DE-STEPH
    # Update on 19/05/09 by Chiquitine29
    # Start at: 13:41:24 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 99,7 Go (22,29 Go free) [OS] # NTFS
    # D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\steph\AppData\Roaming\m\flec006.exe
    C:\Windows\system32\wintems.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe" (1376)
    "C:\Users\steph\AppData\Roaming\m\flec006.exe" (3772)
    "C:\Windows\system32\wintems.exe" (1940)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\Windows\system32\ban_list.txt
    Found ! C:\Windows\system32\mdelk.exe
    Found ! C:\Windows\system32\wintems.exe
    Found ! C:\Windows\system32\drivers\down
    Found ! "C:\Users\steph\AppData\Roaming\drivers"
    Found ! "C:\Users\steph\AppData\Roaming\drivers\downld"
    Found ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"
    Found ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"
    Found ! "C:\Users\steph\AppData\Roaming\m"
    Found ! "C:\Users\steph\AppData\Roaming\m\data.oct"
    Found ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"
    Found ! "C:\Users\steph\AppData\Roaming\m\list.oct"
    Found ! "C:\Users\steph\AppData\Roaming\m\shared"
    Found ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Local AppWizard-Generated Applications\run
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FirtR
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\FirtR
    Found ! HKEY_CURRENT_USER\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\FFC
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.729 ! ]
    0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    ok
    1)Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    2)qu as tu fait du crack que tu as telecharge?, il faut l enlever car lorsque tu relanceras le programme tu te reinfecteras.
    0
  4. stef
     
    en ce qui concerne le crack,je ne sais pas ou il est .
    faut il quand meme que lance l option 2?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stef
     
    voici le rapport de l option 2 de findkill

    ############################## [ FindyKill V4.729 ]

    # User : steph (Administrateurs) # PC-DE-STEPH
    # Update on 19/05/09 by Chiquitine29
    # Start at: 14:10:08 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
    # D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\Windows\system32\ban_list.txt
    Deleted ! C:\Windows\system32\mdelk.exe
    Deleted ! C:\Windows\system32\wintems.exe
    Deleted ! C:\Windows\system32\drivers\down
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"
    Deleted ! "C:\Users\steph\AppData\Roaming\m"

    ################## [ Infected Temp Files ]

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\FirtR
    Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\FFC
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
    CRC32 .. : ba50a800
    MD5 .... : 6688650d765cb8d766ac288f1cf03118

    Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    # Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

    ################## [ Corrupted files # Re-Installation required ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.729 ! ]
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    desinstalle avast et met a la place antivir

    reinstalle media direct si possible et mozilla.

    relance findykill ety demande lui une recherche de crack , je ne sais pas qu elle option c est et montre moi le rapport que tu obtiens.c etait un crack de quel programme?
    0
  8. stef
     
    voici le rapport de recherche de crack
    j ai desinstallé avast et installé antivir ça marche impeccable de plus j ai relancé l installation du wifi via le logiciel de la neufbox et il remarche lui aussi
    merci du depannage

    ############################## [ FindyKill V4.729 ]

    # User : steph (Administrateurs) # PC-DE-STEPH
    # Update on 19/05/09 by Chiquitine29
    # Start at: 14:10:08 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
    # D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\Windows\system32\ban_list.txt
    Deleted ! C:\Windows\system32\mdelk.exe
    Deleted ! C:\Windows\system32\wintems.exe
    Deleted ! C:\Windows\system32\drivers\down
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"
    Deleted ! "C:\Users\steph\AppData\Roaming\m"

    ################## [ Infected Temp Files ]

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\FirtR
    Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\FFC
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
    CRC32 .. : ba50a800
    MD5 .... : 6688650d765cb8d766ac288f1cf03118

    Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    # Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

    ################## [ Corrupted files # Re-Installation required ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.729 ! ]
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    la tu m as colle l autre rapport apres suppression . verifie ou recommence la manipulation.
    0
  10. stef
     
    c est bien l option 4 de kindykill?
    il me donne ce rapport

    ############################## [ FindyKill V4.729 ]

    # User : steph (Administrateurs) # PC-DE-STEPH
    # Update on 19/05/09 by Chiquitine29
    # Start at: 14:10:08 | 19/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 99,7 Go (22,41 Go free) [OS] # NTFS
    # D:\ # Disque fixe local # 10 Go (6,44 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\Windows\system32\ban_list.txt
    Deleted ! C:\Windows\system32\mdelk.exe
    Deleted ! C:\Windows\system32\wintems.exe
    Deleted ! C:\Windows\system32\drivers\down
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\data.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\flec006.exe"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\list.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\srvlist.oct"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers\downld"
    Deleted ! "C:\Users\steph\AppData\Roaming\drivers"
    Deleted ! "C:\Users\steph\AppData\Roaming\m\shared"
    Deleted ! "C:\Users\steph\AppData\Roaming\m"

    ################## [ Infected Temp Files ]

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\FirtR
    Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\FFC
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\FFC
    Deleted ! HKEY_USERS\S-1-5-21-2866872968-3931335515-961872053-1000\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Users\steph\AppData\Roaming\drivers\winupgro.exe
    CRC32 .. : ba50a800
    MD5 .... : 6688650d765cb8d766ac288f1cf03118

    Deleted ! : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    # Taille : 856064 # MD5 : 6688650D765CB8D766AC288F1CF03118

    ################## [ Corrupted files # Re-Installation required ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Dell\MediaDirect\OLAddin\OLAddin.Exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.729 ! ]
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    tu dois avoir un autre rapport c est le meme que tu me mets regarde l heure du rapport.

    Start at: 14:10:08 | 19/05/2009
    0
  12. stef
     
    je n arrive pas a avoir un autre rapport que celui ci
    0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    essaye de trouver le crack , fait une recherche.

    comment se comporte ton pc?
    0
  14. stef
     
    impossible de trouver le crack,le rapport de findykill est toujours le meme mais le pc se comporte bien depuis que j ai desinstallé avast et installé antivir,ma connexion wifi est revenue elle aussi
    je crois que tout semble revenu normal
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    on va verifier passe cela:

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  16. stef
     
    voici le rapport log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steph at 2009-05-21 09:08:52
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 24 GB (24%) free of 102 GB
    Total RAM: 1014 MB (30% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-07-04 501384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2007-03-16 98304]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe []
    "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
    "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
    "zzz_ImInstaller_IncrediMail"=C:\Users\steph\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail []
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2006-12-12 98304]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2006-12-12 106496]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2006-12-12 81920]
    "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-04-29 188728]
    "Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-03-21 1548288]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Windows Security Tool"=WinSecure.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    C:\Program Files\DellSupport\DSAgnt.exe [2007-03-15 460784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
    c:\dell\E-Center\EULALauncher.exe [2007-03-16 17920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-05-02 184320]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    C:\Windows\sttray.exe [2007-02-08 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-07-04 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    oobefldr.dll,ShowWelcomeCenter []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
    C:\PROGRA~1\DIGITA~1\DLG.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
    C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-07-04 45056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2006-12-12 212992]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 2 months======

    2009-05-21 09:08:55 ----D---- C:\Program Files\trend micro
    2009-05-21 09:08:52 ----D---- C:\rsit
    2009-05-20 12:30:48 ----ASH---- C:\Users\steph\AppData\Roaming\desktop.ini
    2009-05-19 19:21:39 ----D---- C:\Program Files\eMule
    2009-05-19 15:43:16 ----D---- C:\ProgramData\Avira
    2009-05-19 15:43:16 ----D---- C:\Program Files\Avira
    2009-05-19 14:14:32 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-05-19 14:14:29 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-05-19 14:14:28 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-05-19 14:14:26 ----A---- C:\Windows\system32\sdohlp.dll
    2009-05-19 14:14:26 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-05-19 14:14:26 ----A---- C:\Windows\system32\iasrecst.dll
    2009-05-19 14:14:25 ----A---- C:\Windows\system32\rpcss.dll
    2009-05-19 14:14:25 ----A---- C:\Windows\system32\iashost.exe
    2009-05-19 14:14:25 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-05-19 14:14:25 ----A---- C:\Windows\system32\iasads.dll
    2009-05-19 14:09:46 ----A---- C:\FindyKill.txt
    2009-05-19 13:38:17 ----D---- C:\FindyKill
    2009-05-18 12:57:15 ----A---- C:\Windows\system32\mshtmler.dll
    2009-05-18 12:57:15 ----A---- C:\Windows\system32\mshtmled.dll
    2009-05-18 12:57:15 ----A---- C:\Windows\system32\ieui.dll
    2009-05-18 12:57:15 ----A---- C:\Windows\system32\icardie.dll
    2009-05-18 12:57:15 ----A---- C:\Windows\system32\admparse.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\msls31.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\jsproxy.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\imgutil.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\iernonce.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\ieakeng.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-05-18 12:57:14 ----A---- C:\Windows\system32\corpol.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\occache.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\licmgr10.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\inseng.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\iepeers.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\ieaksie.dll
    2009-05-18 12:57:13 ----A---- C:\Windows\system32\dxtrans.dll
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\wextract.exe
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\webcheck.dll
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\mstime.dll
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\msrating.dll
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\iesetup.dll
    2009-05-18 12:57:12 ----A---- C:\Windows\system32\ieakui.dll
    2009-05-18 12:57:11 ----A---- C:\Windows\system32\vbscript.dll
    2009-05-18 12:57:11 ----A---- C:\Windows\system32\pngfilt.dll
    2009-05-18 12:57:11 ----A---- C:\Windows\system32\msfeeds.dll
    2009-05-18 12:57:11 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-05-18 12:57:11 ----A---- C:\Windows\system32\advpack.dll
    2009-05-18 12:57:10 ----A---- C:\Windows\system32\url.dll
    2009-05-18 12:57:10 ----A---- C:\Windows\system32\jscript.dll
    2009-05-18 12:57:10 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-05-18 12:57:09 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-05-18 12:57:09 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-05-18 12:57:09 ----A---- C:\Windows\system32\mshta.exe
    2009-05-18 12:57:09 ----A---- C:\Windows\system32\iexpress.exe
    2009-05-18 12:57:09 ----A---- C:\Windows\system32\iesysprep.dll
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\wininet.dll
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\iertutil.dll
    2009-05-18 12:57:08 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-05-18 12:57:07 ----A---- C:\Windows\system32\urlmon.dll
    2009-05-18 12:57:06 ----A---- C:\Windows\system32\mshtml.dll
    2009-05-18 12:57:06 ----A---- C:\Windows\system32\ieframe.dll
    2009-05-18 12:33:44 ----A---- C:\Windows\system32\winhttp.dll
    2009-05-18 12:33:40 ----A---- C:\Windows\system32\xolehlp.dll
    2009-05-18 12:33:40 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-05-18 12:33:24 ----A---- C:\Windows\system32\lsasrv.dll
    2009-05-18 12:33:23 ----A---- C:\Windows\system32\secur32.dll
    2009-05-18 12:33:23 ----A---- C:\Windows\system32\kernel32.dll
    2009-05-18 12:33:22 ----A---- C:\Windows\system32\apilogen.dll
    2009-05-18 12:33:22 ----A---- C:\Windows\system32\amxread.dll
    2009-04-27 19:59:47 ----A---- C:\Windows\system32\wltrynt.dll
    2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmwlu00.exe
    2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmwlrmt.dll
    2009-04-27 19:59:47 ----A---- C:\Windows\system32\bcmttls.dll
    2009-04-27 19:59:46 ----A---- C:\Windows\system32\WLTRYSVC.EXE
    2009-04-27 19:59:46 ----A---- C:\Windows\system32\WLTRAY.EXE
    2009-04-27 19:59:46 ----A---- C:\Windows\system32\BCMWLTRY.EXE
    2009-04-27 19:02:24 ----D---- C:\Windows\system32\vmm32
    2009-04-25 19:53:07 ----D---- C:\Program Files\Western Digital Corp
    2009-04-25 13:56:35 ----D---- C:\Program Files\Western Digital Technologies
    2009-04-22 22:52:01 ----D---- C:\Users\steph\AppData\Roaming\ArcSoft
    2009-04-22 22:51:54 ----HD---- C:\ProgramData\ArcSoft
    2009-04-22 22:51:32 ----A---- C:\Windows\system32\gdiplus.dll
    2009-04-22 22:51:31 ----D---- C:\Program Files\Common Files\ArcSoft
    2009-04-22 22:51:31 ----D---- C:\Program Files\ArcSoft
    2009-04-22 22:50:34 ----A---- C:\Windows\jestertb.dll
    2009-04-22 21:45:59 ----D---- C:\Program Files\Western Digital

    ======List of files/folders modified in the last 2 months======

    2009-05-21 09:08:55 ----RD---- C:\Program Files
    2009-05-21 09:08:55 ----D---- C:\Windows\Prefetch
    2009-05-21 09:08:35 ----D---- C:\Windows\Temp
    2009-05-20 12:40:01 ----SHD---- C:\System Volume Information
    2009-05-20 12:31:18 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-19 19:22:13 ----D---- C:\ProgramData\eMule
    2009-05-19 15:53:10 ----D---- C:\Windows\system32\wbem
    2009-05-19 15:53:10 ----D---- C:\Windows\System32
    2009-05-19 15:51:27 ----D---- C:\Windows\winsxs
    2009-05-19 15:43:26 ----HD---- C:\Windows\system32\drivers
    2009-05-19 15:43:16 ----D---- C:\ProgramData
    2009-05-19 15:41:24 ----SHD---- C:\Windows\Installer
    2009-05-19 14:51:29 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-19 14:17:29 ----D---- C:\Windows\inf
    2009-05-19 14:17:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-05-18 19:04:12 ----D---- C:\Windows\rescache
    2009-05-18 13:09:41 ----D---- C:\Windows\system32\catroot
    2009-05-18 13:04:31 ----D---- C:\Windows\system32\manifeststore
    2009-05-18 13:04:30 ----D---- C:\Windows\AppPatch
    2009-05-18 13:04:30 ----D---- C:\Program Files\Internet Explorer
    2009-05-18 13:04:29 ----D---- C:\Windows\system32\fr-FR
    2009-05-18 13:04:24 ----D---- C:\Windows\system32\migration
    2009-05-18 13:04:24 ----D---- C:\Windows\system32\en-US
    2009-05-18 13:04:24 ----D---- C:\Windows\PolicyDefinitions
    2009-05-18 13:04:19 ----D---- C:\Program Files\Windows Mail
    2009-05-18 12:58:35 ----D---- C:\Windows\system32\catroot2
    2009-05-18 12:39:02 ----D---- C:\Windows
    2009-05-18 12:18:36 ----D---- C:\Windows\Minidump
    2009-05-17 17:09:40 ----D---- C:\Windows\Help
    2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe
    2009-04-27 20:01:44 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-04-27 19:58:46 ----D---- C:\DELL
    2009-04-27 19:02:24 ----D---- C:\Program Files\Dell
    2009-04-26 16:44:13 ----D---- C:\Windows\system32\Tasks
    2009-04-26 16:44:12 ----D---- C:\Program Files\Common Files
    2009-04-26 16:44:11 ----D---- C:\ProgramData\Skype
    2009-04-25 13:56:39 ----SD---- C:\Users\steph\AppData\Roaming\Microsoft
    2009-04-22 19:57:49 ----D---- C:\MDT
    2009-04-19 22:41:17 ----D---- C:\Windows\system32\config
    2009-04-19 22:41:07 ----D---- C:\Windows\Tasks
    2009-04-19 22:41:07 ----D---- C:\Windows\system32\spool
    2009-04-19 22:41:07 ----D---- C:\Windows\system32\Msdtc
    2009-04-19 22:41:07 ----D---- C:\Windows\system32\CodeIntegrity
    2009-04-19 22:41:07 ----D---- C:\Users\steph\AppData\Roaming\dvdcss
    2009-04-19 22:41:05 ----D---- C:\Windows\registration
    2009-04-14 12:10:49 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-14 12:00:00 ----D---- C:\ProgramData\Dell
    2009-04-04 13:29:32 ----D---- C:\Users\steph\AppData\Roaming\ZoomBrowser EX
    2009-04-04 13:27:37 ----D---- C:\ProgramData\ZoomBrowser

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-11-12 12672]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-20 32256]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-20 43520]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-20 37376]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-12 8192]
    R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-03-21 534016]
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2007-03-12 45568]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-12 986624]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-12 206848]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-12 1476608]
    R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2008-06-09 18504]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-18 179256]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-12 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    S3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-05 348160]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-03-21 24064]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-12 386560]
    S2 STacSV;Audio Service; C:\Windows\system32\STacSV.exe [2007-09-05 204800]
    S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    0
  17. stef
     
    voici le rapport info

    info.txt logfile of random's system information tool 1.06 2009-05-21 09:09:03

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63C98752-1B7D-4C8F-8C70-0B0A29D5ECBF}\setup.exe" -l0x40c
    Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
    Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
    Canon G.726 WMP-Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
    Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
    Canon MP Toolbox 4.1.1.0.mp10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x40c -Uninstall
    Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
    Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
    Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
    Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
    Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf
    Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
    Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
    DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}
    Easy Photo Transfert-->MsiExec.exe /X{0D752934-3BE0-4C3C-B46B-1A0CFB042750}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    MediaDirect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\Setup.exe" -l0x40c -cluninstall
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Premium-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
    Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
    OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre\Uninst2.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
    QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
    SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-steph
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 171846
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090521064851.863751-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-steph
    Event Code: 1003
    Message:
    Record Number: 171944
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090521070247.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-steph
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.21 pour la carte réseau dont l'adresse réseau est 00197EA7BA4A a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).
    Record Number: 171945
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090521070247.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-steph
    Event Code: 1003
    Message:
    Record Number: 171949
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090521070546.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-steph
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.2.10 pour la carte réseau dont l'adresse réseau est 00197EA7BA4A a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
    Record Number: 171950
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090521070546.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-steph
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 32270
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090520174130.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-steph
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2866872968-3931335515-961872053-1000:
    Process 1016 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2866872968-3931335515-961872053-1000

    Record Number: 32275
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090520181312.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-steph
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2866872968-3931335515-961872053-1000_Classes:
    Process 1016 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2866872968-3931335515-961872053-1000_CLASSES

    Record Number: 32276
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090520181314.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-steph
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 32297
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090521064920.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-steph
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 32298
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090521064920.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-steph
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPH$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 52278
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081223075105.121743-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-steph
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPH$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 52279
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081223075105.121743-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-steph
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 52280
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081223075105.121743-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-steph
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPH$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 52281
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081223075129.847743-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-steph
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPH$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 52282
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081223075129.847743-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
    "PROCESSOR_REVISION"=0e0c
    "NUMBER_OF_PROCESSORS"=2

    -----------------EOF-----------------
    0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    a priori il te resterai des traces d infections passe cela:

    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  19. stef
     
    rapport apres suppression

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2162
    Windows 6.0.6001 Service Pack 1

    21/05/2009 18:48:18
    mbam-log-2009-05-21 (18-48-18).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 184859
    Temps écoulé: 1 hour(s), 53 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\windows security tool (Trojan.Dropper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
    0
  20. stef
     
    j ai a nouveau un petit probleme:
    mozilla ne repondait plus apres le redemarrage du pc suite a l analyse donc j ai voulu le desinstallé....
    je l ai retelechargé et j ai voulu l installer(impossible) et maintenant j ai un message d erreur qui me dit que mozilla n est pas une application win 32 valide
    0
  21. totobetourne Messages postés 5677 Statut Membre 65
     
    1)comment se comporte ton pc?

    2)recolle un rapport rsit . merci .
    0
  • 1
  • 2