Gros problème de bagle

keuss58 -  
 Utilisateur anonyme -
Bonjour,

j'ai a priori récupéré plusieurs bagle , qui bloque ma connexion wifi et mes antivirus , n'étant pas très doué en informatique , je poste un message ici ou cas ou une ame charitable veuille bien me venir en aide svp..

merci pour tout d'avance

Voici tout de même les résultats de mon analyse avec findykill :

FindyKill V5.016 |

# User : stephane (Administrateurs) # PC-DE-STEPHANE
# Update on 26/10/2009 by Chiquitine29
# Start at: 18:56:38 | 26/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 84,93 Go (36,44 Go free) [System] # NTFS
# D:\ # Disque fixe local # 45,12 Go (39,68 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 954,1 Mo (351,07 Mo free) [STEF] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down
Présent ! C:\Windows\system32\drivers\downld
Présent ! C:\Windows\system32\drivers\srosa.sys
Présent ! C:\Windows\system32\drivers\srosa2.sys
Présent ! C:\Windows\system32\drivers\winfilse.exe

################## | C:\Users\stephane\AppData\Roaming |

Présent ! C:\Users\stephane\AppData\Roaming\m
Présent ! C:\Users\stephane\AppData\Roaming\m\flec006.exe

################## | Références de comparaison Bagle MD5 : |

File : C:\Windows\System32\drivers\winfilse.exe
-> Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

################## | Autres detections ... |

Bagle ! "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
-> Size : 921608 | Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

################## | Temporary Internet Files |

Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\b64_6[1].jpg
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[1].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[2].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[3].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[4].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[1].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[2].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[3].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[4].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[5].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[6].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\b64_2[1].jpg
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[1].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[2].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[3].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[4].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[5].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[6].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[7].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ieps[1].jpg
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\b64[1].jpg
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[1].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[2].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[3].htm
Présent ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\mxd[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\FirtR]
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
Présent ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\Local AppWizard-Generated Applications\winfilse]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\$Recycle.Bin\S-1-5-21-2633996524-4093330678-3108332571-1000\$RU29520\Keygen.exe"
10/07/2005 11:44 |Size 65522 |Crc32 9b6abd82 |Md5 c1244f1f540b55d03122310a0dc54cbc

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

################## | ! Fin du rapport # FindyKill V5.016 ! |
Configuration: Windows XP
Firefox 3.0.14

11 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Supprime tes cracks puis :

    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide .
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Toptibal, :-)

      Bonne continuation.

      @+
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    A+
    0
  3. Utilisateur anonyme
     
    bonsoir,
    Edit :

    bonne continuation Toptitbal :-)
    0
  4. keuss58 Messages postés 9 Statut Membre
     
    Bonjour,

    j'ai été très surpris votre réactivité, et je vous remercie bcp.

    Voici ma 2e analyse findykill , ou j'ai mis suppression cette fois ci.

    merci d'avance

    ############################## | FindyKill V5.016 |

    # User : stephane (Administrateurs) # PC-DE-STEPHANE
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 23:38:43 | 26/09/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Mobile AMD Sempron(tm) Processor 3600+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16757
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 84,93 Go (36,45 Go free) [System] # NTFS
    # D:\ # Disque fixe local # 45,12 Go (39,68 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 954,1 Mo (351,02 Mo free) [STEF] # FAT32
    # G:\ # Disque fixe local # 465,76 Go (6,23 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\AUDIODG.EXE
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe

    ################## | C: |

    Supprimé ! G:\"autorun.inf"

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    Supprimé ! C:\Windows\system32\mdelk.exe
    Supprimé ! C:\Windows\system32\wintems.exe

    ################## | C:\Windows\system32\drivers |

    Supprimé ! C:\Windows\system32\drivers\down\1276906.exe
    Supprimé ! C:\Windows\system32\drivers\down
    Supprimé ! C:\Windows\system32\drivers\downld\1015500.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1024625.exe
    Supprimé ! C:\Windows\system32\drivers\downld\117250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\122968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1249671.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1255421.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1275765.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1340312.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1368968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1372578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1379437.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1419218.exe
    Supprimé ! C:\Windows\system32\drivers\downld\143984.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1457406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\146234.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1466500.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14692968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14711093.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14725125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14752671.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14755406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14761328.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14772875.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14787187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14788437.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14796515.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14799375.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14851765.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14871515.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14875937.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14879000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14879609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14901593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14902312.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14907593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14946281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14958125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14965609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\155734.exe
    Supprimé ! C:\Windows\system32\drivers\downld\160250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\161750.exe
    Supprimé ! C:\Windows\system32\drivers\downld\164921.exe
    Supprimé ! C:\Windows\system32\drivers\downld\176000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\181531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\183250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\186843.exe
    Supprimé ! C:\Windows\system32\drivers\downld\189062.exe
    Supprimé ! C:\Windows\system32\drivers\downld\192281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\195781.exe
    Supprimé ! C:\Windows\system32\drivers\downld\201968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\206265.exe
    Supprimé ! C:\Windows\system32\drivers\downld\222171.exe
    Supprimé ! C:\Windows\system32\drivers\downld\223953.exe
    Supprimé ! C:\Windows\system32\drivers\downld\225531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\229687.exe
    Supprimé ! C:\Windows\system32\drivers\downld\229781.exe
    Supprimé ! C:\Windows\system32\drivers\downld\233531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\238015.exe
    Supprimé ! C:\Windows\system32\drivers\downld\258578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\259640.exe
    Supprimé ! C:\Windows\system32\drivers\downld\265406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\268484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\269187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\274062.exe
    Supprimé ! C:\Windows\system32\drivers\downld\274578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\281859.exe
    Supprimé ! C:\Windows\system32\drivers\downld\317109.exe
    Supprimé ! C:\Windows\system32\drivers\downld\322000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\336593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\344828.exe
    Supprimé ! C:\Windows\system32\drivers\downld\351812.exe
    Supprimé ! C:\Windows\system32\drivers\downld\361125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4067093.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4096796.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4097281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4101296.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4112484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4150796.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4154812.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4174343.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4184187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\426656.exe
    Supprimé ! C:\Windows\system32\drivers\downld\820718.exe
    Supprimé ! C:\Windows\system32\drivers\downld\825406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\834328.exe
    Supprimé ! C:\Windows\system32\drivers\downld\901578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\932609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\933265.exe
    Supprimé ! C:\Windows\system32\drivers\downld\938875.exe
    Supprimé ! C:\Windows\system32\drivers\downld\989484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\99421.exe
    Supprimé ! C:\Windows\system32\drivers\downld
    Supprimé ! C:\Windows\system32\drivers\srosa.sys
    Supprimé ! C:\Windows\system32\drivers\srosa2.sys
    Supprimé ! C:\Windows\system32\drivers\winfilse.exe

    ################## | C:\Users\stephane\AppData\Roaming |

    Supprimé ! C:\Users\stephane\AppData\Roaming\m\flec006.exe
    Supprimé ! C:\Users\stephane\AppData\Roaming\m

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Windows\System32\drivers\winfilse.exe
    -> Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

    ################## | Autres suppressions ... |

    Supprimé ! "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    -> Size : 921608 | Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

    ################## | Temporary Internet Files |

    Supprimé ! C:\Users\stephane\AppData\Local\Temp\AutoRun.exe
    Supprimé ! C:\Users\stephane\AppData\Local\Temp\ir_ext_temp_0\autorun.exe
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\b64_6[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[5].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[6].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\b64_2[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[5].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[6].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[7].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ieps[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\b64[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\mxd[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\FirtR]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\FFC]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
    Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2guard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2scan.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2service.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2start.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2wizard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.16724_none_c6a4f64faeb4680c\mcupdate.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000DC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.20889_none_c6f2b504c7fe2e2f\mcupdate.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000DC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.22237_none_c90d02b2c4fe00bd\mcupdate.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    ################## | Cracks / Keygens / Serials |

    "C:\$Recycle.Bin\S-1-5-21-2633996524-4093330678-3108332571-1000\$RU29520\Keygen.exe"
    10/07/2005 11:44 |Size 65522 |Crc32 9b6abd82 |Md5 c1244f1f540b55d03122310a0dc54cbc

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

    ################## | ! Fin du rapport # FindyKill V5.016 ! |

    Configuration: Windows XP Internet Explorer 6.0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. keuss58 Messages postés 9 Statut Membre
     
    Bonjour,

    j'ai été très surpris votre réactivité, et je vous remercie bcp.

    Voici ma 2e analyse findykill , ou j'ai mis suppression cette fois ci.

    merci d'avance

    ############################## | FindyKill V5.016 |

    # User : stephane (Administrateurs) # PC-DE-STEPHANE
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 23:38:43 | 26/09/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Mobile AMD Sempron(tm) Processor 3600+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16757
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 84,93 Go (36,45 Go free) [System] # NTFS
    # D:\ # Disque fixe local # 45,12 Go (39,68 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 954,1 Mo (351,02 Mo free) [STEF] # FAT32
    # G:\ # Disque fixe local # 465,76 Go (6,23 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\AUDIODG.EXE
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe

    ################## | C: |

    Supprimé ! G:\"autorun.inf"

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    Supprimé ! C:\Windows\system32\mdelk.exe
    Supprimé ! C:\Windows\system32\wintems.exe

    ################## | C:\Windows\system32\drivers |

    Supprimé ! C:\Windows\system32\drivers\down\1276906.exe
    Supprimé ! C:\Windows\system32\drivers\down
    Supprimé ! C:\Windows\system32\drivers\downld\1015500.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1024625.exe
    Supprimé ! C:\Windows\system32\drivers\downld\117250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\122968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1249671.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1255421.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1275765.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1340312.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1368968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1372578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1379437.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1419218.exe
    Supprimé ! C:\Windows\system32\drivers\downld\143984.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1457406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\146234.exe
    Supprimé ! C:\Windows\system32\drivers\downld\1466500.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14692968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14711093.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14725125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14752671.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14755406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14761328.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14772875.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14787187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14788437.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14796515.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14799375.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14851765.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14871515.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14875937.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14879000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14879609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14901593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14902312.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14907593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14946281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14958125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\14965609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\155734.exe
    Supprimé ! C:\Windows\system32\drivers\downld\160250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\161750.exe
    Supprimé ! C:\Windows\system32\drivers\downld\164921.exe
    Supprimé ! C:\Windows\system32\drivers\downld\176000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\181531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\183250.exe
    Supprimé ! C:\Windows\system32\drivers\downld\186843.exe
    Supprimé ! C:\Windows\system32\drivers\downld\189062.exe
    Supprimé ! C:\Windows\system32\drivers\downld\192281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\195781.exe
    Supprimé ! C:\Windows\system32\drivers\downld\201968.exe
    Supprimé ! C:\Windows\system32\drivers\downld\206265.exe
    Supprimé ! C:\Windows\system32\drivers\downld\222171.exe
    Supprimé ! C:\Windows\system32\drivers\downld\223953.exe
    Supprimé ! C:\Windows\system32\drivers\downld\225531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\229687.exe
    Supprimé ! C:\Windows\system32\drivers\downld\229781.exe
    Supprimé ! C:\Windows\system32\drivers\downld\233531.exe
    Supprimé ! C:\Windows\system32\drivers\downld\238015.exe
    Supprimé ! C:\Windows\system32\drivers\downld\258578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\259640.exe
    Supprimé ! C:\Windows\system32\drivers\downld\265406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\268484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\269187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\274062.exe
    Supprimé ! C:\Windows\system32\drivers\downld\274578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\281859.exe
    Supprimé ! C:\Windows\system32\drivers\downld\317109.exe
    Supprimé ! C:\Windows\system32\drivers\downld\322000.exe
    Supprimé ! C:\Windows\system32\drivers\downld\336593.exe
    Supprimé ! C:\Windows\system32\drivers\downld\344828.exe
    Supprimé ! C:\Windows\system32\drivers\downld\351812.exe
    Supprimé ! C:\Windows\system32\drivers\downld\361125.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4067093.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4096796.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4097281.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4101296.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4112484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4150796.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4154812.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4174343.exe
    Supprimé ! C:\Windows\system32\drivers\downld\4184187.exe
    Supprimé ! C:\Windows\system32\drivers\downld\426656.exe
    Supprimé ! C:\Windows\system32\drivers\downld\820718.exe
    Supprimé ! C:\Windows\system32\drivers\downld\825406.exe
    Supprimé ! C:\Windows\system32\drivers\downld\834328.exe
    Supprimé ! C:\Windows\system32\drivers\downld\901578.exe
    Supprimé ! C:\Windows\system32\drivers\downld\932609.exe
    Supprimé ! C:\Windows\system32\drivers\downld\933265.exe
    Supprimé ! C:\Windows\system32\drivers\downld\938875.exe
    Supprimé ! C:\Windows\system32\drivers\downld\989484.exe
    Supprimé ! C:\Windows\system32\drivers\downld\99421.exe
    Supprimé ! C:\Windows\system32\drivers\downld
    Supprimé ! C:\Windows\system32\drivers\srosa.sys
    Supprimé ! C:\Windows\system32\drivers\srosa2.sys
    Supprimé ! C:\Windows\system32\drivers\winfilse.exe

    ################## | C:\Users\stephane\AppData\Roaming |

    Supprimé ! C:\Users\stephane\AppData\Roaming\m\flec006.exe
    Supprimé ! C:\Users\stephane\AppData\Roaming\m

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Windows\System32\drivers\winfilse.exe
    -> Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

    ################## | Autres suppressions ... |

    Supprimé ! "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    -> Size : 921608 | Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

    ################## | Temporary Internet Files |

    Supprimé ! C:\Users\stephane\AppData\Local\Temp\AutoRun.exe
    Supprimé ! C:\Users\stephane\AppData\Local\Temp\ir_ext_temp_0\autorun.exe
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\b64_6[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[5].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[6].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\b64_2[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[4].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[5].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[6].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[7].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ieps[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\b64[1].jpg
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[1].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[2].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[3].htm
    Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\mxd[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\FirtR]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\FFC]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
    Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2guard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2scan.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2service.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2start.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2wizard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.16724_none_c6a4f64faeb4680c\mcupdate.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000DC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.20889_none_c6f2b504c7fe2e2f\mcupdate.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000DC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.22237_none_c90d02b2c4fe00bd\mcupdate.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : mcupdate.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    ################## | Cracks / Keygens / Serials |

    "C:\$Recycle.Bin\S-1-5-21-2633996524-4093330678-3108332571-1000\$RU29520\Keygen.exe"
    10/07/2005 11:44 |Size 65522 |Crc32 9b6abd82 |Md5 c1244f1f540b55d03122310a0dc54cbc

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

    ################## | ! Fin du rapport # FindyKill V5.016 ! |

    Configuration: Windows XP Internet Explorer 6.0
    0
  7. Utilisateur anonyme
     
    bonsoir,
    pour avancer les choses pour verni29 que je salue au passage :-) ,

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  8. keuss58 Messages postés 9 Statut Membre
     
    bonsoir electricien 69 ,

    merci de m'aider.

    voila le 1er rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stephane at 2010-09-27 21:44:13
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 38 GB (43%) free of 87 GB
    Total RAM: 1918 MB (56% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-29 1006264]
    "S3Trayp"=S3trayp.exe -chkautorun []
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [2007-02-16 1122304]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-10 815104]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
    "recinfo435"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-23 185872]
    "a-squared"=C:\Program Files\a-squared Anti-Malware\a2guard.exe [2010-09-26 3278480]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-09-10 1232896]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79313cf1-ad1f-11dd-ad83-003005daee6b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a31c22d5-96d1-11dd-8b5d-003005daee6b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebee28e3-02b0-11df-90a4-003005daee6b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    ======List of files/folders created in the last 1 months======

    2010-09-27 21:44:13 ----D---- C:\rsit
    2010-09-27 21:44:13 ----D---- C:\Program Files\trend micro
    2010-09-26 23:38:31 ----A---- C:\FindyKill.txt
    2010-09-26 18:56:08 ----D---- C:\FindyKill
    2010-09-26 14:36:20 ----D---- C:\Program Files\a-squared Anti-Malware

    ======List of files/folders modified in the last 1 months======

    2010-09-27 21:44:13 ----RD---- C:\Program Files
    2010-09-27 21:44:13 ----D---- C:\Windows\Temp
    2010-09-26 23:44:04 ----D---- C:\Windows\System32
    2010-09-26 23:44:04 ----D---- C:\Windows\inf
    2010-09-26 23:44:04 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-09-26 23:42:35 ----SD---- C:\Windows\Downloaded Program Files
    2010-09-26 23:38:53 ----HD---- C:\Windows\system32\drivers
    2010-09-26 14:35:35 ----D---- C:\Program Files\Mozilla Firefox
    2010-09-26 14:19:47 ----D---- C:\Windows

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-09-10 14208]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 45568]
    R3 HdAudAddService;VIA High Definition Audio Service; C:\Windows\system32\drivers\viahduaa.sys [2007-01-16 202752]
    R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2010-01-08 28224]
    R3 S3GIGP;S3GIGP; C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 780288]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-10 181176]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 ALSysIO;ALSysIO; \??\C:\Users\stephane\AppData\Local\Temp\ALSysIO.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
    S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2008-07-26 41752]
    S3 LVUVC;Logitech QuickCam E3500(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
    S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\mod7700.sys [2007-12-11 554240]
    S3 MODRC;DiBcom Infrared Receiver; C:\Windows\system32\DRIVERS\modrc.sys [2007-10-19 13824]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2007-08-16 552448]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
    S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
    S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
    S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
    R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------

    puis voila le second

    info.txt logfile of random's system information tool 1.06 2010-09-27 21:44:15

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Ad-Aware SE Personal-->MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
    Belkin N Wireless USB Adapter Setup-->C:\Program Files\InstallShield Installation Information\{28FA3609-B6E2-4BCA-B089-F5122AC417C5}\setup.exe -runfromtemp -l0x040c -removeonly
    CM 03-04-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F71C0208-1D32-439D-9257-F90F0BAACE6A} /l1036
    FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
    Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
    InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
    LuckyTender 1.3.0-->C:\Program Files\LuckyTender\uninst.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    VIA Chrome9 HC IGP Family Windows Vista Display-->C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Windows Vista Display' -ver '05/31/2007, 7.14.14.0010'
    VIA Platform Device Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Driver Package - Silicon Integrated Systems Corp.(1.09d.00) (SIS163u) Net (01/25/2007 6.0.1039.1094)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\sis163u.inf_41c5888f\sis163u.inf
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AS: Windows Defender (outdated)

    ======System event log======

    Computer Name: PC-de-stephane
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {DD26F760-B10E-4733-B31C-093ACF3B6521}
    Utilisateur : PC-de-stephane\stephane
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Windows\system32\tasks\Microsoft\Windows Defender\MP Scheduled Scan;file:c:\program files\windows defender\MpCmdRun.exe;taskscheduler:C:\Windows\system32\tasks\Microsoft\Windows Defender\MP Scheduled Scan
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 67133
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100926214607.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67166
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927165231.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67168
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927165232.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67277
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927194346.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67348
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927194347.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-stephane
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 11574
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20100926121400.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11575
    Source Name: WerSvc
    Time Written: 20100926123155.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 11578
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20100926130855.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11599
    Source Name: WerSvc
    Time Written: 20100926170036.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11642
    Source Name: WerSvc
    Time Written: 20100926213852.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-stephane
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 20115
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.751526-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 20116
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.751526-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 20117
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 20118
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 20119
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4c02
    "NUMBER_OF_PROCESSORS"=1

    -----------------EOF-----------------
    0
  9. keuss58 Messages postés 9 Statut Membre
     
    bonsoir et merci beaucoup electricien

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stephane at 2010-09-27 21:44:13
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 38 GB (43%) free of 87 GB
    Total RAM: 1918 MB (56% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-29 1006264]
    "S3Trayp"=S3trayp.exe -chkautorun []
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [2007-02-16 1122304]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-10 815104]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
    "recinfo435"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-23 185872]
    "a-squared"=C:\Program Files\a-squared Anti-Malware\a2guard.exe [2010-09-26 3278480]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-09-10 1232896]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79313cf1-ad1f-11dd-ad83-003005daee6b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a31c22d5-96d1-11dd-8b5d-003005daee6b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebee28e3-02b0-11df-90a4-003005daee6b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    ======List of files/folders created in the last 1 months======

    2010-09-27 21:44:13 ----D---- C:\rsit
    2010-09-27 21:44:13 ----D---- C:\Program Files\trend micro
    2010-09-26 23:38:31 ----A---- C:\FindyKill.txt
    2010-09-26 18:56:08 ----D---- C:\FindyKill
    2010-09-26 14:36:20 ----D---- C:\Program Files\a-squared Anti-Malware

    ======List of files/folders modified in the last 1 months======

    2010-09-27 21:44:13 ----RD---- C:\Program Files
    2010-09-27 21:44:13 ----D---- C:\Windows\Temp
    2010-09-26 23:44:04 ----D---- C:\Windows\System32
    2010-09-26 23:44:04 ----D---- C:\Windows\inf
    2010-09-26 23:44:04 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-09-26 23:42:35 ----SD---- C:\Windows\Downloaded Program Files
    2010-09-26 23:38:53 ----HD---- C:\Windows\system32\drivers
    2010-09-26 14:35:35 ----D---- C:\Program Files\Mozilla Firefox
    2010-09-26 14:19:47 ----D---- C:\Windows

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-09-10 14208]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 45568]
    R3 HdAudAddService;VIA High Definition Audio Service; C:\Windows\system32\drivers\viahduaa.sys [2007-01-16 202752]
    R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2010-01-08 28224]
    R3 S3GIGP;S3GIGP; C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 780288]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-10 181176]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 ALSysIO;ALSysIO; \??\C:\Users\stephane\AppData\Local\Temp\ALSysIO.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
    S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2008-07-26 41752]
    S3 LVUVC;Logitech QuickCam E3500(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
    S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\mod7700.sys [2007-12-11 554240]
    S3 MODRC;DiBcom Infrared Receiver; C:\Windows\system32\DRIVERS\modrc.sys [2007-10-19 13824]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2007-08-16 552448]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
    S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
    S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
    S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
    R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------

    voici le second

    info.txt logfile of random's system information tool 1.06 2010-09-27 21:44:15

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Ad-Aware SE Personal-->MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
    Belkin N Wireless USB Adapter Setup-->C:\Program Files\InstallShield Installation Information\{28FA3609-B6E2-4BCA-B089-F5122AC417C5}\setup.exe -runfromtemp -l0x040c -removeonly
    CM 03-04-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F71C0208-1D32-439D-9257-F90F0BAACE6A} /l1036
    FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
    Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
    InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
    LuckyTender 1.3.0-->C:\Program Files\LuckyTender\uninst.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    VIA Chrome9 HC IGP Family Windows Vista Display-->C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Windows Vista Display' -ver '05/31/2007, 7.14.14.0010'
    VIA Platform Device Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Driver Package - Silicon Integrated Systems Corp.(1.09d.00) (SIS163u) Net (01/25/2007 6.0.1039.1094)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\sis163u.inf_41c5888f\sis163u.inf
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AS: Windows Defender (outdated)

    ======System event log======

    Computer Name: PC-de-stephane
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {DD26F760-B10E-4733-B31C-093ACF3B6521}
    Utilisateur : PC-de-stephane\stephane
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Windows\system32\tasks\Microsoft\Windows Defender\MP Scheduled Scan;file:c:\program files\windows defender\MpCmdRun.exe;taskscheduler:C:\Windows\system32\tasks\Microsoft\Windows Defender\MP Scheduled Scan
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 67133
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100926214607.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67166
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927165231.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67168
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927165232.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67277
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927194346.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stephane
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 67348
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20100927194347.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-stephane
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 11574
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20100926121400.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11575
    Source Name: WerSvc
    Time Written: 20100926123155.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 11578
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20100926130855.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11599
    Source Name: WerSvc
    Time Written: 20100926170036.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stephane
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 11642
    Source Name: WerSvc
    Time Written: 20100926213852.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-stephane
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 20115
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.751526-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 20116
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.751526-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 20117
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STEPHANE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x234
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 20118
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stephane
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 20119
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100927194345.814026-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4c02
    "NUMBER_OF_PROCESSORS"=1

    -----------------EOF-----------------
    0
  10. Utilisateur anonyme
     
    HijackThis download failed

    fais le séparement :
    •- Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  11. keuss58 Messages postés 9 Statut Membre
     
    le voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:37, on 27/09/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\s3trayp.exe
    C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\stephane\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [recinfo435] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{064A572C-D6E6-4A86-B29B-31EBDD2CC6C1}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{064A572C-D6E6-4A86-B29B-31EBDD2CC6C1}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  12. Utilisateur anonyme
     
    infection par supprot externe :

    • /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    /!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

    • Choisis l'option 2 (suppression)

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0