Sujet Précédent Sujet Suivant

Aide pour raport hijackthis

Fermé
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 - 18 mars 2009 à 11:29
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 - 22 mars 2009 à 14:47
Bonjour,
voila j'ai fait un rapport hijackthis mes je ne comprend rient a tous sa si quelqu'un pouvez pour analysé se rapport sa serait vraiment sympa car je sait pas si je suis infecté grand merci . je vous le poste sa me dit que j'ai pas de par feux d activé j'ai regarder il est activé
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions

Inscription

Genre

Information
Analyzerdetails
Logfile of ma-config.com v3.1.2.0

Genre


Platform: Windows XP Edition familliale (build 2600) Service Pack 3

Genre

Analyzerdetails Inconnu
[System Process]

Genre

Analyzerdetails Inconnu
System

Genre

Analyzerdetails
C:\WINDOWS\system32\smss.exe

Genre

Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
Analyzerdetails
C:\WINDOWS\system32\csrss.exe

Genre

Systemprozess - Client Server Runtime
Analyzerdetails
C:\WINDOWS\system32\winlogon.exe

Genre

Systemprozess - Windows Login Routine
Analyzerdetails
C:\WINDOWS\system32\services.exe

Genre

Systemprozess - Verwaltet die Systemdienste.
Analyzerdetails
C:\WINDOWS\system32\lsass.exe

Genre

Systemprozess
Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\Program Files\Ahead\InCD\InCDsrv.exe

Genre

Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe

Genre

Systemprozess
Analyzerdetails
C:\Program Files\ESET\nod32kui.exe

Genre

Analyzerdetails
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Genre

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. MSN Messenger
Analyzerdetails
C:\WINDOWS\system32\agrsmsvc.exe

Genre

Modem Driver
Analyzerdetails
C:\Program Files\Windows Live\Family Safety\fsssvc.exe

Genre
Sûr (3.66 / 5.00)
Analyzerdetails
C:\WINDOWS\system32\FTRTSVC.exe

Genre

France Telecom Routing Table Service
Analyzerdetails
C:\Program Files\Java\jre6\bin\jqs.exe

Genre
Sûr (4.09 / 5.00)
Analyzerdetails
C:\Program Files\ESET\nod32krn.exe

Genre

NOD32-Antivirus
Analyzerdetails
C:\WINDOWS\system32\nvsvc32.exe

Genre
Non dangereux, mais tout de même superflu.
NVIDIA graphics card driver
Analyzerdetails
C:\Program Files\Controle Parental\bin\optproxy.exe

Genre

Parental Control
Analyzerdetails
C:\WINDOWS\system32\HPZipm12.exe

Genre

HP Taskbar Utility
Analyzerdetails
C:\WINDOWS\system32\PSIService.exe

Genre

Corel Paint Shop Pro XI Service
Analyzerdetails Inconnu
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

Genre
Neutral (3.34 / 5.00)
Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails
C:\WINDOWS\system32\rsvp.exe

Genre

Analyzerdetails
C:\WINDOWS\system32\wbem\wmiapsrv.exe

Genre

WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
Analyzerdetails
C:\WINDOWS\system32\alg.exe

Genre
Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
Systemprozess - Application Layer Gateway Server
Analyzerdetails
C:\Program Files\Windows Live\Contacts\wlcomm.exe

Genre
Sûr (4.26 / 5.00)
Analyzerdetails
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

Genre

Part of Lavasoft Ad-Aware
Analyzerdetails
C:\WINDOWS\explorer.exe

Genre

Systemprozess für Desktop und Taskleiste.
Analyzerdetails
C:\Program Files\uTorrent\uTorrent.exe

Genre

Torrent Application
Analyzerdetails
C:\Program Files\Mozilla Firefox\firefox.exe

Genre

Internet Browser
Analyzerdetails
C:\WINDOWS\system32\msiexec.exe

Genre

Analyzerdetails
C:\Program Files\ma-config.com\maconfservice.exe

Genre
Sûr (4.13 / 5.00)
Analyzerdetails
C:\WINDOWS\system32\wbem\wmiprvse.exe

Genre

Windows Management Instrumentation (WMI) Provider Host program
Analyzerdetails
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - c:\WINDOWS\system32\agrsmsvc.exe

Genre
Ce service (agrsmsvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Avertissement (Alerter) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de la passerelle de la couche Application (ALG) - Microsoft Corporation - c:\WINDOWS\system32\alg.exe

Genre
Ce service (alg.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestion d'applications (AppMgmt) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: ASP.NET State Service (aspnet_state) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v2.0.50727\aspnet_state.exe

Genre
Ce service (aspnet_state.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Audio Windows (AudioSrv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Explorateur d'ordinateur (Browser) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service d'indexation (CiSvc) - Microsoft Corporation - c:\WINDOWS\system32\cisvc.exe

Genre
Ce service (cisvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestionnaire de l'Album (ClipSrv) - Microsoft Corporation - c:\WINDOWS\system32\clipsrv.exe

Genre
Ce service (clipsrv.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v2.0.50727\mscorsvw.exe

Genre
Ce service (mscorsvw.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Application système COM+ (COMSysApp) - Microsoft Corporation - c:\WINDOWS\system32\dllhost.exe

Genre
Ce service (dllhost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Services de cryptographie (CryptSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - c:\windows\system32\svchost -k dcomlaunch

Genre
Service inconnu. (svchost -k dcomlaunch)
Analyzerdetails
O23 - Service: Client DHCP (Dhcp) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - c:\WINDOWS\system32\dmadmin.exe

Genre
Ce service (dmadmin.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestionnaire de disque logique (dmserver) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Client DNS (Dnscache) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Configuration automatique de réseau câblé (Dot3svc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) (EapHost) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de rapport d'erreurs (ERSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Evaluation Service (Evaluation Service) - Evalution Customer - c:\program files\fichiers communs\evalution customer shared\Service\evaluation service filename.exe

Genre
Sûr (3.57 / 5.00)
Analyzerdetails
O23 - Service: Journal des événements (Eventlog) - Microsoft Corporation - c:\WINDOWS\system32\services.exe

Genre
Ce service (services.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Système d'événements de COM+ (EventSystem) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Fax (Fax) - Microsoft Corporation - c:\WINDOWS\system32\fxssvc.exe

Genre
Ce service (fxssvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\WPF\presentationfontcache.exe

Genre
Sûr (3.7 / 5.00)
Analyzerdetails
O23 - Service: Windows Live Contrôle parental (fsssvc) - Microsoft Corporation - c:\program files\windows live\family safety\fsssvc.exe

Genre
Sûr (3.66 / 5.00)
Analyzerdetails
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - c:\WINDOWS\system32\FTRTSVC.exe

Genre
Ce service (FTRTSVC.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Google Software Updater (gusvc) - Google - c:\program files\Google\Common\google updater\googleupdaterservice.exe

Genre
Ce service (googleupdaterservice.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Aide et support (helpsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service Gestion des clés et des certificats d'intégrité (hkmsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: HTTP SSL (HTTPFilter) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Windows CardSpace (idsvc) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe

Genre
Sûr (3.7 / 5.00)
Analyzerdetails
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Microsoft Corporation - c:\WINDOWS\system32\imapi.exe

Genre
Ce service (imapi.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\program files\Ahead\InCD\InCDsrv.exe

Genre
Ce service (InCDsrv.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - c:\program files\Ahead\InCD\InCDsrv.exe

Genre
Ce service (InCDsrv.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - c:\program files\Java\jre6\bin\jqs.exe

Genre
Sûr (4.11 / 5.00)
Analyzerdetails
O23 - Service: Serveur (lanmanserver) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Station de travail (lanmanworkstation) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Affichage des messages (Messenger) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Microsoft Corporation - c:\WINDOWS\system32\mnmsrvc.exe

Genre
Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Microsoft Corporation - c:\WINDOWS\system32\msdtc.exe

Genre
Ce service (msdtc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Windows Installer (MSIServer) - Microsoft Corporation - c:\WINDOWS\system32\msiexec.exe

Genre
Ce service (msiexec.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Agent de protection d'accès réseau (napagent) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: DDE réseau (NetDDE) - Microsoft Corporation - c:\WINDOWS\system32\netdde.exe

Genre
Ce service (netdde.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Microsoft Corporation - c:\WINDOWS\system32\netdde.exe

Genre
Ce service (netdde.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Ouverture de session réseau (Netlogon) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe

Genre
Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Connexions réseau (Netman) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe

Genre
Sûr (3.7 / 5.00)
Analyzerdetails
O23 - Service: NLA (Network Location Awareness) (Nla) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - c:\program files\ESET\nod32krn.exe

Genre
Ce service (nod32krn.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe

Genre
Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Stockage amovible (NtmsSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - c:\WINDOWS\system32\nvsvc32.exe

Genre
Ce service (nvsvc32.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - c:\program files\controle parental\bin\optproxy.exe

Genre
Ce service (optproxy.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Plug-and-Play (PlugPlay) - Microsoft Corporation - c:\WINDOWS\system32\services.exe

Genre
Ce service (services.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - HP - c:\WINDOWS\system32\HPZipm12.exe

Genre
Ce service (HPZipm12.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Services IPSEC (PolicyAgent) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe

Genre
Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Emplacement protégé (ProtectedStorage) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe

Genre
Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: ProtexisLicensing (ProtexisLicensing) - Unknown owner - c:\WINDOWS\system32\psiservice.exe

Genre
Ce service (psiservice.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - c:\program files\MainSoft\pc timewatch\PTWsvc.exe

Genre
Service inconnu. (PTWsvc.exe)
Analyzerdetails
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Microsoft Corporation - c:\WINDOWS\system32\sessmgr.exe

Genre
Ce service (sessmgr.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Routage et accès distant (RemoteAccess) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Microsoft Corporation - c:\WINDOWS\system32\locator.exe

Genre
Ce service (locator.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - c:\windows\system32\svchost -k rpcss

Genre
Service inconnu. (svchost -k rpcss)
Analyzerdetails
O23 - Service: QoS RSVP (RSVP) - Microsoft Corporation - c:\WINDOWS\system32\rsvp.exe

Genre
Ce service (rsvp.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe

Genre
Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Carte à puce (SCardSvr) - Microsoft Corporation - c:\WINDOWS\system32\scardsvr.exe

Genre
Ce service (scardsvr.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Planificateur de tâches (Schedule) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
O23 - Service: SeaPort (SeaPort) - Microsoft Corp. - c:\program files\microsoft\search enhancement pack\SeaPort\SeaPort.exe

Genre
Neutral (3.34 / 5.00)
Analyzerdetails
O23 - Service: Connexion secondaire (seclogon) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Notification d'événement système (SENS) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Détection matériel noyau (ShellHWDetection) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - c:\WINDOWS\system32\spoolsv.exe

Genre
Ce service (spoolsv.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de restauration système (srservice) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Microsoft Corporation - c:\WINDOWS\system32\dllhost.exe

Genre
Ce service (dllhost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Journaux et alertes de performance (SysmonLog) - Microsoft Corporation - c:\WINDOWS\system32\smlogsvc.exe

Genre
Ce service (smlogsvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Téléphonie (TapiSrv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
O23 - Service: Services Terminal Server (TermService) - Unknown owner - c:\windows\system32\svchost -k dcomlaunch

Genre
Service inconnu. (svchost -k dcomlaunch)
Analyzerdetails
O23 - Service: Thèmes (Themes) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Client de suivi de lien distribué (TrkWks) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - c:\WINDOWS\system32\tuneupdefragservice.exe

Genre
Sûr (4.46 / 5.00)
Analyzerdetails
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Onduleur (UPS) - Microsoft Corporation - c:\WINDOWS\system32\ups.exe

Genre
Ce service (ups.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Cliché instantané de volume (VSS) - Microsoft Corporation - c:\WINDOWS\system32\vssvc.exe

Genre
Ce service (vssvc.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Horloge Windows (W32Time) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: WebClient (WebClient) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Carte de performance WMI (WmiApSrv) - Microsoft Corporation - c:\WINDOWS\system32\wbem\wmiapsrv.exe

Genre
Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Microsoft Corporation - c:\program files\windows media player\wmpnetwk.exe

Genre
Ce service (wmpnetwk.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Centre de sécurité (wscsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Mises à jour automatiques (wuauserv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Analyzerdetails
O23 - Service: Configuration automatique sans fil (WZCSVC) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe

Genre
Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - c:\program files\Lavasoft\Ad-Aware\aawservice.exe

Genre
Ce service (aawservice.exe) a été identifié comme étant légitime.
Analyzerdetails
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - c:\program files\ma-config.com\maconfservice.exe

Genre
Sûr (4.16 / 5.00)
Analyzerdetails
O4 - HKLM\..\Run: [nod32kui] c:\program files\ESET\nod32kui.exe

Genre
Nod32 Antivirus Version 2
Analyzerdetails Inconnu
O4 - HKLM\..\Run: [nvcpldaemon] c:\WINDOWS\system32\nvcpl.dll

Genre
Programme inconnu.
Analyzerdetails
O4 - HKLM\..\Run: [trojanscanner] c:\program files\trojan remover\Trjscan.exe

Genre
Trojan Remover from Simply Super Software. Scans for an removes trojan viruses where anti-virus software may have not detected or removed
Analyzerdetails
O4 - HKCU\..\Run: []

Genre
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
Analyzerdetails
O4 - HKCU\..\Run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe

Genre
Microsoft s MSN Messenger 6
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
18 mars 2009 à 12:10
Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
18 mars 2009 à 20:22
bonsoirs je te poste le premier rapport Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-03-18 20:19:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (40%) free of 72 GB
Total RAM: 1535 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at CHRISTINE- 20:19:27, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\P4SRCHAS.DLL
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.msn.com/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
18 mars 2009 à 20:23
et voici le deuxieme info.txt logfile of random's system information tool 1.05 2009-03-18 20:19:30

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA57EFB9-A257-4DD0-BC6D-0FA5625F3421}\Setup.exe" -l0x40c
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Ballance fr-->"C:\Program Files\BoontyGames\Ballance\unins000.exe"
Bubble Shooter Deluxe-->"C:\Program Files\absolutist.com\Bubble Shooter Deluxe\unins000.exe"
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE" -l0x9
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX9300F_DX9400F Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX9300F_DX9400F\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Farm Frenzy 2-->"C:\Program Files\Farm Frenzy 2\ReflexiveArcade\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
GIMP 2.6.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\Wanadoo\install.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le journal de votre naissance-->C:\PROGRA~1\ANUMAN~1\LEJOUR~1\UNWISE.EXE C:\PROGRA~1\ANUMAN~1\LEJOUR~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LG_MobileSync-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Ludi-->C:\Program Files\Ludi\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marsu-Fix-->C:\WINDOWS\Marsu-Fix Uninstaller.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\Setup.exe"
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Polaroid Digital Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4CB7852-8308-4BBB-AF7D-48F073B58507}\wwl.exe" -l0x40c
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Ricochet Xtreme-->"C:\Program Files\Zylom Games\Ricochet Xtreme\GameInstlr.exe" --uninstall UnInstall.log
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Thrustmaster Force Feedback Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{156E6E02-7ED3-4840-AF32-F335A6F935C9}\setup.exe" -l0x40c
Trojan Remover 6.7.5-->"C:\Program Files\Trojan Remover\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.05 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WorldUnlock Codes Calculator-->"C:\Program Files\WorldUnlock Codes Calculator\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-1-->C:\Program Files\xp-AntiSpy\Uninstall.exe
Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"
Zattoo 3.3.2 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11260
Source Name: Service Control Manager
Time Written: 20090224180946.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Suspendre a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11259
Source Name: Service Control Manager
Time Written: 20090224180841.000000+060
Event Type: Informations
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Suspendre a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11258
Source Name: Service Control Manager
Time Written: 20090224180839.000000+060
Event Type: Informations
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 11257
Source Name: Service Control Manager
Time Written: 20090224180801.000000+060
Event Type: Informations
User:

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 11256
Source Name: Service Control Manager
Time Written: 20090224180801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492262
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492261
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492260
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492259
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492258
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\PC-Doctor for Windows\services
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
18 mars 2009 à 20:34
---> Mets à jour MBAM et fais un scan rapide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
18 mars 2009 à 21:32
bonsoirs je te poste le rapport Malwarebytes' et merci pour ton aide

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1865
Windows 5.1.2600 Service Pack 3

18/03/2009 21:15:44 CHRISTINE
mbam-log-2009-03-18 (21-15-44).txt

Type de recherche: Examen rapide
Eléments examinés: 75287
Temps écoulé: 4 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
18 mars 2009 à 22:08
---> Relance MBAM, va dans Quarantaine et supprime tout.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 7 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
19 mars 2009 à 18:19
bonjours j'ai fait le scan en ligne et il ma trouvé 3 virus je te poste le rapport peut on les supprimé




Statistiques de l'analyse
Total d'objets analysés 148165
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:05:37

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore\contacts.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore\tempedb.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\contacts.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\tempedb.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Historique\History.IE5\MSHist012009031920090320\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Temp\etilqs_mXNdkh90Gh0ewhPrr6vH L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\EKL3QCCA.NQF Infecté : Trojan-Downloader.Win32.Injecter.cgv ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe/data0000/file01 Infecté : Trojan-Downloader.Win32.Agent.anys ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe/data0000 Infecté : Trojan-Downloader.Win32.Agent.anys ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe EmbeddedEXE: infecté - 2 ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe/stream/data0017 Infecté : Trojan-Spy.Win32.BJCG.e ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe/stream Infecté : Trojan-Spy.Win32.BJCG.e ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP289\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
19 mars 2009 à 18:59
Rien de très méchant.

---> Mets à jour Internet Explorer :
http://www.commentcamarche.net/faq/sujet 16071 installer internet explorer 7 sur xp sp3
0
Réponse 9 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
20 mars 2009 à 19:01
bonjours et merci ton aide Destrio5 car j'ai toujours eu un soucie pour les mise a jour de internet exploreur
0
Réponse 10 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
20 mars 2009 à 19:03
http://download.microsoft.com/...
0
Réponse 11 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
20 mars 2009 à 19:51
bonsoirs , j'ai installé internet exploreur mes impossible de mètre mon pc a jour dans windows update j'ai c est erreur qui s affiche Numéro d'erreur : 0x800703E5
0
Réponse 12 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
21 mars 2009 à 01:01
Tu ne peux pas activer le parefeu de Windows ?
0
Réponse 13 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
21 mars 2009 à 12:05
bonjours , je vient de regardé mon par feux est activé je ne comprend pas .
0
Réponse 14 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
21 mars 2009 à 14:27
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
0
Réponse 15 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
21 mars 2009 à 20:59
bonsoirs, et encore grand merci a toi pour ton aide je te poste le rapport .


[b]SDFix: Version 1.240 [/b]
Run by Compaq_Propri‚taire on 21/03/2009 at CHRISTINE- 20:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 20:52:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,46,5f,7e,0c,7a,d3,9c,9c,ed,80,fe,58,2e,13,f4,06,b6,cc,4c,0d,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,99,8f,8a,e3,1f,ef,3a,8e,bc,28,9f,4a,dd,1c,e7,3c,..
"khjeh"=hex:21,9e,2b,0a,ee,60,81,22,16,22,a9,57,2f,03,e8,d8,30,62,3f,d5,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e1,14,a9,88,be,cb,8e,a0,0a,98,ed,1b,c9,40,8b,48,fb,ef,f1,83,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:32,21,f0,c4,18,5b,ea,5f,a3,9b,ad,02,66,89,14,4e,92,1f,c7,17,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,46,5f,7e,0c,7a,d3,9c,9c,ed,80,fe,58,2e,13,f4,06,b6,cc,4c,0d,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,99,8f,8a,e3,1f,ef,3a,8e,bc,28,9f,4a,dd,1c,e7,3c,..
"khjeh"=hex:21,9e,2b,0a,ee,60,81,22,16,22,a9,57,2f,03,e8,d8,30,62,3f,d5,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e1,14,a9,88,be,cb,8e,a0,0a,98,ed,1b,c9,40,8b,48,fb,ef,f1,83,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:32,21,f0,c4,18,5b,ea,5f,a3,9b,ad,02,66,89,14,4e,92,1f,c7,17,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:77,19,06,65,b2,99,d7,bf,c5,5e,04,2f,81,0c,84,c5,8c,3c,88,70,88,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,58,06,58,83,39,d6,8f,27,58,0c,11,a3,dc,a3,6c,59,7e,..
"khjeh"=hex:41,9b,3e,fa,e9,7f,2d,c4,9d,aa,ef,58,b8,9d,f3,f6,70,e8,3e,f5,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2d,46,ec,9b,6b,0a,07,1e,09,91,2e,4c,77,a6,03,4b,92,59,18,b9,8b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="C:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 24 Sep 2008 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Sat 21 Mar 2009 88 ..SHR --- "C:\WINDOWS\system32\6B812CBA9E.sys"
Sat 21 Mar 2009 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 18 Mar 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 25 Jan 2009 888 ...HR --- "C:\Documents and Settings\Compaq_Propri‚taire.NOM-47D5A5B94AD\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
Réponse 16 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
21 mars 2009 à 21:01
Des changements ?
0
Réponse 17 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
21 mars 2009 à 21:10
oui je trouve que mon pc est plus rapide
0
Réponse 18 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
21 mars 2009 à 21:26
Et Windows Update ?
0
Réponse 19 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
21 mars 2009 à 22:02
il y a rien a faire impossible de faire mes mise a jour toujours c est erreur Numéro d'erreur : 0x800703E5 je n y comprend rien
0
Réponse 20 / 22
canelle44 Messages postés 386 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 16 février 2010 5
22 mars 2009 à 12:24
bonjours tu n'a pas trouvé e solution a mon problème de mise a jours .
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
à l'aide raport de stage
chicha -
Utilisateur anonyme -

1 réponse
Demande d'aide pour un Log Hijackthis
Lord_Astriel -
Utilisateur anonyme -

32 réponses
Aide pour analyser rapport Hijackthis
vegamax -
Utilisateur anonyme -

31 réponses