aide pour raport hijackthis

Question

Bonjour,
voila j'ai fait un rapport hijackthis  mes je ne comprend rient a tous sa  si quelqu'un pouvez pour analysé se rapport sa serait vraiment sympa car je sait pas si je suis infecté grand merci . je vous le poste  sa me dit que j'ai pas de par feux d activé j'ai regarder il est  activé
  	Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
	Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions
	
Inscription
	
Genre
	
Information
Analyzerdetails 
	Logfile of ma-config.com v3.1.2.0
	
Genre
	
 
	Platform: Windows XP Edition familliale (build 2600) Service Pack 3
	
Genre
	
Analyzerdetails Inconnu
	[System Process]
	
Genre
	
Analyzerdetails Inconnu
	System
	
Genre
	
Analyzerdetails 
	C:\WINDOWS\system32\smss.exe
	
Genre
	
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
Analyzerdetails 
	C:\WINDOWS\system32\csrss.exe
	
Genre
	
Systemprozess - Client Server Runtime
Analyzerdetails 
	C:\WINDOWS\system32\winlogon.exe
	
Genre
	
Systemprozess - Windows Login Routine
Analyzerdetails 
	C:\WINDOWS\system32\services.exe
	
Genre
	
Systemprozess - Verwaltet die Systemdienste.
Analyzerdetails 
	C:\WINDOWS\system32\lsass.exe
	
Genre
	
Systemprozess
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\Program Files\Ahead\InCD\InCDsrv.exe
	
Genre
	
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\WINDOWS\system32\spoolsv.exe
	
Genre
	
Systemprozess
Analyzerdetails 
	C:\Program Files\ESET
od32kui.exe
	
Genre
	
Analyzerdetails 
	C:\Program Files\Windows Live\Messenger\msnmsgr.exe
	
Genre
	
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. MSN Messenger
Analyzerdetails 
	C:\WINDOWS\system32\agrsmsvc.exe
	
Genre
	
Modem Driver
Analyzerdetails 
	C:\Program Files\Windows Live\Family Safety\fsssvc.exe
	
Genre
	Sûr (3.66 / 5.00)
Analyzerdetails 
	C:\WINDOWS\system32\FTRTSVC.exe
	
Genre
	
France Telecom Routing Table Service
Analyzerdetails 
	C:\Program Files\Java\jre6\bin\jqs.exe
	
Genre
	Sûr (4.09 / 5.00)
Analyzerdetails 
	C:\Program Files\ESET
od32krn.exe
	
Genre
	
NOD32-Antivirus
Analyzerdetails 
	C:\WINDOWS\system32
vsvc32.exe
	
Genre
	Non dangereux, mais tout de même superflu.
NVIDIA graphics card driver
Analyzerdetails 
	C:\Program Files\Controle Parental\bin\optproxy.exe
	
Genre
	
Parental Control
Analyzerdetails 
	C:\WINDOWS\system32\HPZipm12.exe
	
Genre
	
HP Taskbar Utility
Analyzerdetails 
	C:\WINDOWS\system32\PSIService.exe
	
Genre
	
Corel Paint Shop Pro XI Service
Analyzerdetails Inconnu
	C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
	
Genre
	Neutral (3.34 / 5.00)
Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Analyzerdetails 
	C:\WINDOWS\system32svp.exe
	
Genre
	
Analyzerdetails 
	C:\WINDOWS\system32\wbem\wmiapsrv.exe
	
Genre
	
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
Analyzerdetails 
	C:\WINDOWS\system32\alg.exe
	
Genre
	Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
Systemprozess - Application Layer Gateway Server
Analyzerdetails 
	C:\Program Files\Windows Live\Contacts\wlcomm.exe
	
Genre
	Sûr (4.26 / 5.00)
Analyzerdetails 
	C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
	
Genre
	
Part of Lavasoft Ad-Aware
Analyzerdetails 
	C:\WINDOWS\explorer.exe
	
Genre
	
Systemprozess für Desktop und Taskleiste.
Analyzerdetails 
	C:\Program Files\uTorrent\uTorrent.exe
	
Genre
	
Torrent Application
Analyzerdetails 
	C:\Program Files\Mozilla Firefox\firefox.exe
	
Genre
	
Internet Browser
Analyzerdetails 
	C:\WINDOWS\system32\msiexec.exe
	
Genre
	
Analyzerdetails 
	C:\Program Files\ma-config.com\maconfservice.exe
	
Genre
	Sûr (4.13 / 5.00)
Analyzerdetails 
	C:\WINDOWS\system32\wbem\wmiprvse.exe
	
Genre
	
Windows Management Instrumentation (WMI) Provider Host program
Analyzerdetails 
	O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - c:\WINDOWS\system32\agrsmsvc.exe
	
Genre
	Ce service (agrsmsvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Avertissement (Alerter) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de la passerelle de la couche Application (ALG) - Microsoft Corporation - c:\WINDOWS\system32\alg.exe
	
Genre
	Ce service (alg.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestion d'applications (AppMgmt) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: ASP.NET State Service (aspnet_state) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v2.0.50727\aspnet_state.exe
	
Genre
	Ce service (aspnet_state.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Audio Windows (AudioSrv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Explorateur d'ordinateur (Browser) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service d'indexation (CiSvc) - Microsoft Corporation - c:\WINDOWS\system32\cisvc.exe
	
Genre
	Ce service (cisvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestionnaire de l'Album (ClipSrv) - Microsoft Corporation - c:\WINDOWS\system32\clipsrv.exe
	
Genre
	Ce service (clipsrv.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v2.0.50727\mscorsvw.exe
	
Genre
	Ce service (mscorsvw.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Application système COM+ (COMSysApp) - Microsoft Corporation - c:\WINDOWS\system32\dllhost.exe
	
Genre
	Ce service (dllhost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Services de cryptographie (CryptSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
	O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - c:\windows\system32\svchost -k dcomlaunch
	
Genre
	Service inconnu. (svchost -k dcomlaunch)
Analyzerdetails 
	O23 - Service: Client DHCP (Dhcp) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - c:\WINDOWS\system32\dmadmin.exe
	
Genre
	Ce service (dmadmin.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestionnaire de disque logique (dmserver) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Client DNS (Dnscache) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Configuration automatique de réseau câblé (Dot3svc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) (EapHost) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de rapport d'erreurs (ERSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Evaluation Service (Evaluation Service) - Evalution Customer - c:\program files\fichiers communs\evalution customer shared\Service\evaluation service filename.exe
	
Genre
	Sûr (3.57 / 5.00)
Analyzerdetails 
	O23 - Service: Journal des événements (Eventlog) - Microsoft Corporation - c:\WINDOWS\system32\services.exe
	
Genre
	Ce service (services.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Système d'événements de COM+ (EventSystem) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Fax (Fax) - Microsoft Corporation - c:\WINDOWS\system32\fxssvc.exe
	
Genre
	Ce service (fxssvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\WPF\presentationfontcache.exe
	
Genre
	Sûr (3.7 / 5.00)
Analyzerdetails 
	O23 - Service: Windows Live Contrôle parental (fsssvc) - Microsoft Corporation - c:\program files\windows live\family safety\fsssvc.exe
	
Genre
	Sûr (3.66 / 5.00)
Analyzerdetails 
	O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - c:\WINDOWS\system32\FTRTSVC.exe
	
Genre
	Ce service (FTRTSVC.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Google Software Updater (gusvc) - Google - c:\program files\Google\Common\google updater\googleupdaterservice.exe
	
Genre
	Ce service (googleupdaterservice.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Aide et support (helpsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service Gestion des clés et des certificats d'intégrité (hkmsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: HTTP SSL (HTTPFilter) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Windows CardSpace (idsvc) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe
	
Genre
	Sûr (3.7 / 5.00)
Analyzerdetails 
	O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Microsoft Corporation - c:\WINDOWS\system32\imapi.exe
	
Genre
	Ce service (imapi.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\program files\Ahead\InCD\InCDsrv.exe
	
Genre
	Ce service (InCDsrv.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - c:\program files\Ahead\InCD\InCDsrv.exe
	
Genre
	Ce service (InCDsrv.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - c:\program files\Java\jre6\bin\jqs.exe
	
Genre
	Sûr (4.11 / 5.00)
Analyzerdetails 
	O23 - Service: Serveur (lanmanserver) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Station de travail (lanmanworkstation) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Affichage des messages (Messenger) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Microsoft Corporation - c:\WINDOWS\system32\mnmsrvc.exe
	
Genre
	Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Distributed Transaction Coordinator (MSDTC) - Microsoft Corporation - c:\WINDOWS\system32\msdtc.exe
	
Genre
	Ce service (msdtc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Windows Installer (MSIServer) - Microsoft Corporation - c:\WINDOWS\system32\msiexec.exe
	
Genre
	Ce service (msiexec.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Agent de protection d'accès réseau (napagent) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: DDE réseau (NetDDE) - Microsoft Corporation - c:\WINDOWS\system32
etdde.exe
	
Genre
	Ce service (netdde.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Microsoft Corporation - c:\WINDOWS\system32
etdde.exe
	
Genre
	Ce service (netdde.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Ouverture de session réseau (Netlogon) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe
	
Genre
	Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Connexions réseau (Netman) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - Microsoft Corporation - c:\WINDOWS\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
	
Genre
	Sûr (3.7 / 5.00)
Analyzerdetails 
	O23 - Service: NLA (Network Location Awareness) (Nla) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - c:\program files\ESET
od32krn.exe
	
Genre
	Ce service (nod32krn.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe
	
Genre
	Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Stockage amovible (NtmsSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - c:\WINDOWS\system32
vsvc32.exe
	
Genre
	Ce service (nvsvc32.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - c:\program files\controle parental\bin\optproxy.exe
	
Genre
	Ce service (optproxy.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Plug-and-Play (PlugPlay) - Microsoft Corporation - c:\WINDOWS\system32\services.exe
	
Genre
	Ce service (services.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - HP - c:\WINDOWS\system32\HPZipm12.exe
	
Genre
	Ce service (HPZipm12.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Services IPSEC (PolicyAgent) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe
	
Genre
	Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Emplacement protégé (ProtectedStorage) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe
	
Genre
	Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: ProtexisLicensing (ProtexisLicensing) - Unknown owner - c:\WINDOWS\system32\psiservice.exe
	
Genre
	Ce service (psiservice.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
	O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - c:\program files\MainSoft\pc timewatch\PTWsvc.exe
	
Genre
	Service inconnu. (PTWsvc.exe)
Analyzerdetails 
	O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Microsoft Corporation - c:\WINDOWS\system32\sessmgr.exe
	
Genre
	Ce service (sessmgr.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Routage et accès distant (RemoteAccess) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Microsoft Corporation - c:\WINDOWS\system32\locator.exe
	
Genre
	Ce service (locator.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
	O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - c:\windows\system32\svchost -k rpcss
	
Genre
	Service inconnu. (svchost -k rpcss)
Analyzerdetails 
	O23 - Service: QoS RSVP (RSVP) - Microsoft Corporation - c:\WINDOWS\system32svp.exe
	
Genre
	Ce service (rsvp.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Microsoft Corporation - c:\WINDOWS\system32\lsass.exe
	
Genre
	Ce service (lsass.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Carte à puce (SCardSvr) - Microsoft Corporation - c:\WINDOWS\system32\scardsvr.exe
	
Genre
	Ce service (scardsvr.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Planificateur de tâches (Schedule) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
	O23 - Service: SeaPort (SeaPort) - Microsoft Corp. - c:\program files\microsoft\search enhancement pack\SeaPort\SeaPort.exe
	
Genre
	Neutral (3.34 / 5.00)
Analyzerdetails 
	O23 - Service: Connexion secondaire (seclogon) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Notification d'événement système (SENS) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Détection matériel noyau (ShellHWDetection) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - c:\WINDOWS\system32\spoolsv.exe
	
Genre
	Ce service (spoolsv.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de restauration système (srservice) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de découvertes SSDP (SSDPSRV) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Microsoft Corporation - c:\WINDOWS\system32\dllhost.exe
	
Genre
	Ce service (dllhost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Journaux et alertes de performance (SysmonLog) - Microsoft Corporation - c:\WINDOWS\system32\smlogsvc.exe
	
Genre
	Ce service (smlogsvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Téléphonie (TapiSrv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails Inconnu
	O23 - Service: Services Terminal Server (TermService) - Unknown owner - c:\windows\system32\svchost -k dcomlaunch
	
Genre
	Service inconnu. (svchost -k dcomlaunch)
Analyzerdetails 
	O23 - Service: Thèmes (Themes) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Client de suivi de lien distribué (TrkWks) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - c:\WINDOWS\system32	uneupdefragservice.exe
	
Genre
	Sûr (4.46 / 5.00)
Analyzerdetails 
	O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Onduleur (UPS) - Microsoft Corporation - c:\WINDOWS\system32\ups.exe
	
Genre
	Ce service (ups.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Cliché instantané de volume (VSS) - Microsoft Corporation - c:\WINDOWS\system32\vssvc.exe
	
Genre
	Ce service (vssvc.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Horloge Windows (W32Time) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: WebClient (WebClient) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Infrastructure de gestion Windows (winmgmt) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Carte de performance WMI (WmiApSrv) - Microsoft Corporation - c:\WINDOWS\system32\wbem\wmiapsrv.exe
	
Genre
	Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Microsoft Corporation - c:\program files\windows media player\wmpnetwk.exe
	
Genre
	Ce service (wmpnetwk.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Centre de sécurité (wscsvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Mises à jour automatiques (wuauserv) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Analyzerdetails 
	O23 - Service: Configuration automatique sans fil (WZCSVC) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Service d'approvisionnement réseau (xmlprov) - Microsoft Corporation - c:\WINDOWS\system32\svchost.exe
	
Genre
	Ce service (svchost.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - c:\program files\Lavasoft\Ad-Aware\aawservice.exe
	
Genre
	Ce service (aawservice.exe) a été identifié comme étant légitime.
Analyzerdetails 
	O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - c:\program files\ma-config.com\maconfservice.exe
	
Genre
	Sûr (4.16 / 5.00)
Analyzerdetails 
	O4 - HKLM\..\Run: [nod32kui] c:\program files\ESET
od32kui.exe
	
Genre
	Nod32 Antivirus Version 2
Analyzerdetails Inconnu
	O4 - HKLM\..\Run: [nvcpldaemon] c:\WINDOWS\system32
vcpl.dll
	
Genre
	Programme inconnu.
Analyzerdetails 
	O4 - HKLM\..\Run: [trojanscanner] c:\program files	rojan remover\Trjscan.exe
	
Genre
	Trojan Remover from Simply Super Software. Scans for an removes trojan viruses where anti-virus software may have not detected or removed
Analyzerdetails 
	O4 - HKCU\..\Run: []
	
Genre
	Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
Analyzerdetails 
	O4 - HKCU\..\Run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe
	
Genre
	Microsoft s MSN Messenger 6
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !

Destrio5 · Answer

Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

canelle44 · Answer

bonsoirs je te poste le premier rapport                                                                                                          Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-03-18 20:19:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (40%) free of 72 GB
Total RAM: 1535 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at  CHRISTINE-   20:19:27, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Bureau\RSIT.exe
C:\Program Files	rend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\P4SRCHAS.DLL
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.msn.com/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

canelle44 · Answer

et voici le deuxieme                                         info.txt logfile of random's system information tool 1.05 2009-03-18 20:19:30

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\Setup.exe" 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\Setup.exe" 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\Setup.exe" 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA57EFB9-A257-4DD0-BC6D-0FA5625F3421}\Setup.exe" -l0x40c 
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Ballance fr-->"C:\Program Files\BoontyGames\Ballance\unins000.exe"
Bubble Shooter Deluxe-->"C:\Program Files\absolutist.com\Bubble Shooter Deluxe\unins000.exe"
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c 
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE" -l0x9 
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c  -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX9300F_DX9400F Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX9300F_DX9400F\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Farm Frenzy 2-->"C:\Program Files\Farm Frenzy 2\ReflexiveArcade\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
GIMP 2.6.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\Wanadoo\install.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le journal de votre naissance-->C:\PROGRA~1\ANUMAN~1\LEJOUR~1\UNWISE.EXE C:\PROGRA~1\ANUMAN~1\LEJOUR~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LG_MobileSync-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Ludi-->C:\Program Files\Ludi\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marsu-Fix-->C:\WINDOWS\Marsu-Fix Uninstaller.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\Setup.exe" 
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Polaroid Digital Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4CB7852-8308-4BBB-AF7D-48F073B58507}\wwl.exe" -l0x40c 
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Ricochet Xtreme-->"C:\Program Files\Zylom Games\Ricochet Xtreme\GameInstlr.exe" --uninstall UnInstall.log
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Thrustmaster Force Feedback Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{156E6E02-7ED3-4840-AF32-F335A6F935C9}\setup.exe" -l0x40c 
Trojan Remover 6.7.5-->"C:\Program Files\Trojan Remover\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.05 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WorldUnlock Codes Calculator-->"C:\Program Files\WorldUnlock Codes Calculator\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-1-->C:\Program Files\xp-AntiSpy\Uninstall.exe
Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"
Zattoo 3.3.2 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11260
Source Name: Service Control Manager
Time Written: 20090224180946.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Suspendre a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11259
Source Name: Service Control Manager
Time Written: 20090224180841.000000+060
Event Type: Informations
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Suspendre a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 11258
Source Name: Service Control Manager
Time Written: 20090224180839.000000+060
Event Type: Informations
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 11257
Source Name: Service Control Manager
Time Written: 20090224180801.000000+060
Event Type: Informations
User: 

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 11256
Source Name: Service Control Manager
Time Written: 20090224180801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492262
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492261
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492260
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492259
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

Computer Name: NOM-47D5A5B94AD
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT50E.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 3492258
Source Name: MsiInstaller
Time Written: 20090301135233.000000+060
Event Type: erreur
User: NOM-47D5A5B94AD\Compaq_Propriétaire

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\PC-Doctor for Windows\services
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Destrio5 · Answer

---> Mets à jour MBAM et fais un scan rapide.

canelle44 · Answer

bonsoirs  je  te poste le rapport  Malwarebytes'       et merci pour ton aide                                                                                                                 

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1865
Windows 5.1.2600 Service Pack 3

18/03/2009 21:15:44 CHRISTINE
mbam-log-2009-03-18 (21-15-44).txt

Type de recherche: Examen rapide
Eléments examinés: 75287
Temps écoulé: 4 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer). 

- En bas à droite, clique sur Démarrer Online-scanner. 

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte. 

- Accepte les Contrôles ActiveX. 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport. 

- Pour t'aider à utiliser le scan en ligne : Lien 

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

canelle44 · Answer

bonjours  j'ai fait le scan en ligne  et il ma trouvé 3 virus je te poste le rapport peut on les supprimé


 
 
Statistiques de l'analyse 
Total d'objets analysés 148165 
Nombre de virus trouvés 3 
Nombre d'objets infectés 7 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 04:05:37 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\cert8.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\content-prefs.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\cookies.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\downloads.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\formhistory.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\key3.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\parent.lock  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\permissions.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\places.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\places.sqlite-journal  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\search.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore\contacts.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore\LogFiles\edb.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b173445-ae74-47b7-8fed-c48e38e9d06e}\DBStore	empedb.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\contacts.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\LogFiles\edb.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore\LogFiles\edbtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9f266877-8ace-4619-ac55-c16abf7c415b}\DBStore	empedb.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_001_  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_002_  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_003_  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\Cache\_CACHE_MAP_  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Application Data\Mozilla\Firefox\Profiles\jp4hzi9d.default\urlclassifier3.sqlite  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Historique\History.IE5\MSHist012009031920090320\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Temp\etilqs_mXNdkh90Gh0ewhPrr6vH  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Compaq_Propriétaire.NOM-47D5A5B94AD\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\ESET\cache\CACHE.NDB  L'objet est verrouillé  ignoré  
 
C:\Program Files\ESET\infected\EKL3QCCA.NQF  Infecté : Trojan-Downloader.Win32.Injecter.cgv  ignoré  
 
C:\Program Files\ESET\logs\virlog.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\ESET\logs\warnlog.dat  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe/data0000/file01  Infecté : Trojan-Downloader.Win32.Agent.anys  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe/data0000  Infecté : Trojan-Downloader.Win32.Agent.anys  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP191\A0074521.exe  EmbeddedEXE: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe/stream/data0017  Infecté : Trojan-Spy.Win32.BJCG.e  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe/stream  Infecté : Trojan-Spy.Win32.BJCG.e  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP278\A0080963.exe  NSIS: infecté - 2  ignoré  
 
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP289\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edbtmp.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\TuneUp.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Destrio5 · Answer

Rien de très méchant.

---> Mets à jour Internet Explorer :
http://www.commentcamarche.net/faq/sujet 16071 installer internet explorer 7 sur xp sp3

canelle44 · Answer

bonjours et merci  ton aide  Destrio5 car j'ai toujours eu un soucie pour les mise a jour  de  internet exploreur

Destrio5 · Answer

http://download.microsoft.com/...

canelle44 · Answer

bonsoirs , j'ai installé internet exploreur mes impossible de mètre mon pc a jour dans  windows update j'ai c est erreur qui s affiche  Numéro d'erreur : 0x800703E5

Destrio5 · Answer

Tu ne peux pas activer le parefeu de Windows ?

canelle44 · Answer

bonjours , je vient de regardé mon par feux est activé je ne comprend pas .

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau. 
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec. 

---> Pour redémarrer en mode sans échec : 
- Redémarre ton PC. 
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows. 
- Dans le menu d'options avancées, choisis Mode sans échec. 
- Choisis ta session. 

---> Déroule la liste des instructions ci-dessous : 
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script. 
- Appuie sur Y pour commencer le processus de nettoyage. 
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
- Appuie sur une touche pour redémarrer le PC. 
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

canelle44 · Answer

bonsoirs, et encore grand merci a toi pour ton aide je te poste le rapport .


[b]SDFix: Version 1.240 [/b]
Run by Compaq_Propri‚taire on 21/03/2009 at CHRISTINE-   20:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 20:52:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,46,5f,7e,0c,7a,d3,9c,9c,ed,80,fe,58,2e,13,f4,06,b6,cc,4c,0d,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,99,8f,8a,e3,1f,ef,3a,8e,bc,28,9f,4a,dd,1c,e7,3c,..
"khjeh"=hex:21,9e,2b,0a,ee,60,81,22,16,22,a9,57,2f,03,e8,d8,30,62,3f,d5,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e1,14,a9,88,be,cb,8e,a0,0a,98,ed,1b,c9,40,8b,48,fb,ef,f1,83,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:32,21,f0,c4,18,5b,ea,5f,a3,9b,ad,02,66,89,14,4e,92,1f,c7,17,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,46,5f,7e,0c,7a,d3,9c,9c,ed,80,fe,58,2e,13,f4,06,b6,cc,4c,0d,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,99,8f,8a,e3,1f,ef,3a,8e,bc,28,9f,4a,dd,1c,e7,3c,..
"khjeh"=hex:21,9e,2b,0a,ee,60,81,22,16,22,a9,57,2f,03,e8,d8,30,62,3f,d5,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e1,14,a9,88,be,cb,8e,a0,0a,98,ed,1b,c9,40,8b,48,fb,ef,f1,83,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:32,21,f0,c4,18,5b,ea,5f,a3,9b,ad,02,66,89,14,4e,92,1f,c7,17,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:77,19,06,65,b2,99,d7,bf,c5,5e,04,2f,81,0c,84,c5,8c,3c,88,70,88,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,58,06,58,83,39,d6,8f,27,58,0c,11,a3,dc,a3,6c,59,7e,..
"khjeh"=hex:41,9b,3e,fa,e9,7f,2d,c4,9d,aa,ef,58,b8,9d,f3,f6,70,e8,3e,f5,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2d,46,ec,9b,6b,0a,07,1e,09,91,2e,4c,77,a6,03,4b,92,59,18,b9,8b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Program Files\Zattoo\Zattoo.exe"="C:\Program Files\Zattoo\Zattoo.exe:*:Enabled: "
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Zattoo\Zattoo2.exe"="C:\Program Files\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 24 Sep 2008             0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Sat 21 Mar 2009            88 ..SHR --- "C:\WINDOWS\system32\6B812CBA9E.sys"
Sat 21 Mar 2009         2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 18 Mar 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 25 Jan 2009           888 ...HR --- "C:\Documents and Settings\Compaq_Propri‚taire.NOM-47D5A5B94AD\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

Destrio5 · Answer

Des changements ?

canelle44 · Answer

oui je trouve que mon pc est plus rapide

Destrio5 · Answer

Et Windows Update ?

canelle44 · Answer

il y a rien a faire impossible de faire mes mise a jour toujours c est erreur  Numéro d'erreur : 0x800703E5   je n y comprend rien

canelle44 · Answer

bonjours tu n'a pas trouvé e solution a mon problème de mise a jours .

Destrio5 · Answer

Non, désolé.

canelle44 · Answer

temps pis mes merci pour l'aide que tu ma deja apporté et bonne journée

Aide pour raport hijackthis

22 réponses

Votre réponse

Discussions similaires

Newsletters