probleme avec fichier winhelp 32.exe

Question

Bonjour,

J'espère que quelqu'un va pouvoir m'aider je pense avoir un virus que je n'arrive pas a contrer ni avec norton ni avec bitdefender Je n'ai pas avast
Jai window xp sp3 un bon ordinateur mais un souci des que je demarre je reçois des pages MS DOS intitulée:
c:\WINDOWS\WINHEL-1.EXE
Ces pages s'enchainent... s'en srarréter avec en plus un message d'erreur intitulé:
c:\WINDOWS\WINHEL-2.EXE
Le processeur NTVDM a rencontré une instruction non autorisée
CS:0706 IP0100 OP:FF Fe 3c 00 68
Choisissez fermer pour mettre fin à l'application

J'ai tout essayé, les scan, hijacthis... sans résultats

Le seul moyen que j 'ai trouvé pour stoper "l'hémorragie" est de supprimer le programme c: windows winhelp.exe
Cela me donne du répit jusqu'au prochain démarrage car il revient et se relance dès le démarrage.

Merci de votre réponse.

benurrr · Answer

salut

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

ArmadA · Answer

RE,
Voici le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by anais at 2009-09-16 17:55:45
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 236 GB (79%) free of 300 GB
Total RAM: 959 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:52, on 16/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Documents and Settings\anais\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\anais\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\anais.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 141.48.119.220:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing)
O2 - BHO: (no name) - {1884FD00-B990-492D-8638-D84F7DC6EFA5} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: {57324184-6194-7e78-4714-d22dc844459b} - {b954448c-d22d-4174-87e7-491648142375} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\anais\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2086020196-770482009-2488310976-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: Service Google Update (gupdate1c9fa3eba6cbe98) (gupdate1c9fa3eba6cbe98) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\disojofs.html

ArmadA · Answer

Je rejoute la fin du info.txt: 
 

Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Movies2iPhone .74b-->C:\Program Files\Movies2iPhone\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\anais\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Steam-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
VIDAL CD-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"C:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebPAM-->C:\Program Files\InstallShield Installation Information\{EDC5E937-F707-4241-BB2F-111C4B83FF2C}\setup.exe -runfromtemp -l0x0409
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"

======Security center information======

AV: Antivirus BitDefender 
FW: BitDefender Internet Security v10 (disabled)

======System event log======

Computer Name: NOM-2CDDDDA4291
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 20916
Source Name: Service Control Manager
Time Written: 20091201214909.000000+060
Event Type: Informations
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 20915
Source Name: Service Control Manager
Time Written: 20091201214759.000000+060
Event Type: Informations
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 20914
Source Name: Service Control Manager
Time Written: 20091201214758.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-2CDDDDA4291
Event Code: 34
Message: Le service de temps a détecté que l'heure système doit être modifiée de
-7865623 secondes. Le service de temps ne va pas modifier
l'heure système de plus de -54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|192.168.1.21:123->207.46.232.182:123) fonctionne correctement.

Record Number: 20913
Source Name: W32Time
Time Written: 20091201214016.000000+060
Event Type: erreur
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 20912
Source Name: W32Time
Time Written: 20091201214000.000000+060
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: NOM-2CDDDDA4291
Event Code: 105
Message: The service was started.

Record Number: 9005
Source Name: ATI Smart
Time Written: 20090713000003.000000+120
Event Type: Informations
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 0
Message: 
Record Number: 9004
Source Name: gusvc
Time Written: 20090712143517.000000+120
Event Type: Informations
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 0
Message: 
Record Number: 9003
Source Name: gusvc
Time Written: 20090712143404.000000+120
Event Type: Informations
User: 

Computer Name: NOM-2CDDDDA4291
Event Code: 20
Message: 
Record Number: 9002
Source Name: Google Update
Time Written: 20090712034505.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-2CDDDDA4291
Event Code: 20
Message: 
Record Number: 9001
Source Name: Google Update
Time Written: 20090712024505.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

benurrr · Answer

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau : 


/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton bureau 
&#9679; Au menu principal choisi l'option "S" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

ArmadA · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:31:03, 16/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: NOM-2CDDDDA4291 | Utilisateur actuel: anais
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKCU\Software\MediaHoldings 
HKCU\Software\VnrBlock 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine 
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-2086020196-770482009-2488310976-1006\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper 
. 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-39F4M.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-AOQV4.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-D69LE.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-GPNBG.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-I7T4B.tmp\EoRezo 
C:\Documents and Settings\anais\Application Data\EoRezo 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[2].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[3].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[4].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[5].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[1].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[2].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[3].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[4].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[5].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[6].txt 
C:\Documents and Settings\anais\Cookies\anais@partypoker[2].txt 
C:\Documents and Settings\anais\Cookies\anais@partypoker[3].txt 
C:\Documents and Settings\anais\Cookies\anais@soft.eorezo[1].txt 
C:\Documents and Settings\anais\Cookies\anais@soft.eorezo[2].txt 
C:\Program Files\EoRezo 
C:\Program Files\VnrBlock 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-20924E14.pf 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (anais)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
3862 Octet(s) - C:\Ad-Report-SCAN.log 
.
2600 Fichier(s) - C:\DOCUME~1\anais\LOCALS~1\Temp 
7258 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:52:59 | 16/09/2009
.
============== E.O.F ==============
.

benurrr · Answer

relance AD-REMOVER

Au menu principal choisi l'option "L ( lancer le nettoyage )"

Poste le rapport qui apparait à la fin .


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

ArmadA · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:19:34, 16/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: NOM-2CDDDDA4291 | Utilisateur actuel: anais
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
. 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-39F4M.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-AOQV4.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-D69LE.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-GPNBG.tmp\EoRezo 
C:\DOCUME~1\anais\LOCALS~1\Temp\is-I7T4B.tmp\EoRezo 
C:\Documents and Settings\anais\Application Data\EoRezo 
C:\Documents and Settings\anais\Application Data\EoRezo\cache 
C:\Documents and Settings\anais\Application Data\EoRezo\cmhost.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\ConfMedia.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\db 
C:\Documents and Settings\anais\Application Data\EoRezo\eoDesktop 
C:\Documents and Settings\anais\Application Data\EoRezo\eoDesktop\config.xml 
C:\Documents and Settings\anais\Application Data\EoRezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\anais\Application Data\EoRezo\eoDesktop\userConfig.xml 
C:\Documents and Settings\anais\Application Data\EoRezo\eoStats 
C:\Documents and Settings\anais\Application Data\EoRezo\eoStats\eoStats.txt 
C:\Documents and Settings\anais\Application Data\EoRezo\host.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\install.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Download 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\help_config.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\eoengine 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\unins000.dat 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\unins000.exe 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\user_config.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp 
C:\Documents and Settings\anais\Application Data\EoRezo\user.cyp 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[2].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[3].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[4].txt 
C:\Documents and Settings\anais\Cookies\anais@ads.eorezo[5].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[1].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[2].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[3].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[4].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[5].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[6].txt 
C:\Documents and Settings\anais\Cookies\anais@eorezo[7].txt 
C:\Documents and Settings\anais\Cookies\anais@partypoker[2].txt 
C:\Documents and Settings\anais\Cookies\anais@partypoker[3].txt 
C:\Documents and Settings\anais\Cookies\anais@soft.eorezo[1].txt 
C:\Documents and Settings\anais\Cookies\anais@soft.eorezo[2].txt 
C:\Program Files\VnrBlock 
C:\Program Files\VnrBlock\xdicta.gz 
C:\Program Files\VnrBlock\xoffdic.gz 
C:\Program Files\VnrBlock\xtarga.gz 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-20924E14.pf 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (anais)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8150 Octet(s) - C:\Ad-Report-CLEAN.log 
4179 Octet(s) - C:\Ad-Report-SCAN.log 
.
1432 Fichier(s) - C:\DOCUME~1\anais\LOCALS~1\Temp 
6127 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
36 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 19:43:13 | 16/09/2009
.
============== E.O.F ==============
.

benurrr · Answer

Télécharge et installe UsbFix de C_XX & Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur UsbFix.exe présent sur le bureau.

Tape F pour français , et pressez enter pour valider

Dans le second menu qui apparait

* Choisis l’option 1 (Recherche)

* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

ArmadA · Answer

Je le fais de suite au fait lorsque je lance les analyses que tu m'a indiqué j'ai supprimer le dossier winhelp.exe sans quoi je ne peu rien faire sur mon bureau

ArmadA · Answer

############################## | UsbFix V6.033 |

User : anais (Administrateurs) # NOM-2CDDDDA4291
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:18:47 | 16/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

C:\ -> Disque fixe local # 293,19 Go (231,85 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 487,25 Mo (471,86 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{60002016-d729-11dd-a8f7-0019212fa492}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{60002024-d729-11dd-a8f7-0019212fa492}
Shell\Auto\command =Start.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{ae0e52af-b950-11dc-a7bc-00038a000015}
Shell\1\Command =J:\.\autorun.exe 
Shell\2\Command =J:\.\autorun.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\autorun.exe

################## | ! Fin du rapport # UsbFix V6.033 ! |

benurrr · Answer

Relance usbfix

Choisie l'option 2(Suppression)toujours avec un clique droit et exécute le en tant qu'administrateur

Le bureau disparait et le pc redémarre
Patiente le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster. 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

ArmadA · Answer

Voilà!

############################## | UsbFix V6.033 |

User : anais (Administrateurs) # NOM-2CDDDDA4291
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:26:03 | 16/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

C:\ -> Disque fixe local # 293,19 Go (231,81 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 487,25 Mo (487,15 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf -> fichier appelé : "J:\.\autorun.exe" ( Présent ! )  
Supprimé ! J:\.\autorun.exe 
Supprimé ! J:\autorun.inf 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{60002016-d729-11dd-a8f7-0019212fa492}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{60002024-d729-11dd-a8f7-0019212fa492}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[16/09/2009 19:43|--a------|8510] C:\Ad-Report-CLEAN.log 
[16/09/2009 18:52|--a------|4179] C:\Ad-Report-SCAN.log 
[25/11/2008 20:04|--a------|32] C:\ALCSetup.log 
[13/09/2006 23:40|--a------|0] C:\AUTOEXEC.BAT 
[30/12/2008 13:36|-rahs----|209] C:\BOOT.BKK 
[12/09/2009 15:11|-rahs----|350] C:\boot.ini 
[24/03/2006 21:00|-rahs----|4952] C:\Bootfont.bin 
[26/12/2008 22:31|--a------|74] C:\CMLoader.log 
[13/09/2006 23:40|--a------|0] C:\CONFIG.SYS 
[07/03/2009 01:01|--a------|3532] C:\drmHeader.bin 
[?|?|?] C:\hiberfil.sys 
[04/09/2009 22:49|--a------|153743] C:\hpfr3600.log 
[04/03/2008 17:07|--a------|437] C:\INSTALL.LOG 
[13/09/2006 23:40|-rahs----|0] C:\IO.SYS 
[10/09/2009 20:27|--a------|1170] C:\LXDXcomx.log 
[13/09/2006 23:40|-rahs----|0] C:\MSDOS.SYS 
[30/11/2005 17:26|--a------|369480] C:
sf245.tmp 
[18/01/2006 12:33|--a------|381644] C:
si246.tmp 
[19/12/2005 12:28|--a------|261840] C:
sj242.tmp 
[16/02/2006 20:52|--a------|398320] C:
sm244.tmp 
[06/05/1999 12:59|--a------|220172] C:
sm249.tmp 
[19/12/2005 12:28|--a------|244412] C:
st23F.tmp 
[19/12/2005 12:28|--a------|259416] C:
su241.tmp 
[19/12/2005 12:28|--a------|243132] C:
sw240.tmp 
[24/03/2006 21:00|-rahs----|47564] C:\NTDETECT.COM 
[29/09/2006 19:41|-rahs----|252240] C:
tldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[08/03/2008 13:41|--a------|904] C:\RNDIS.log 
[06/01/2009 17:47|--a------|45] C:\TEST.XML 
[23/12/2008 16:38|--a------|492] C:\uniTvTv.log 
[16/09/2009 21:32|--a------|4270] C:\UsbFix.txt 
[08/09/2009 17:10|---h-----|38912] J:\~WRL0001.tmp 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\anais\Bureau\UsbFix_Upload_Me_NOM-2CDDDDA4291.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.033 ! |

ArmadA · Answer

En effectuant cette tâche précédente je n'est plus d'arboressence de messages d'erreurs, une seule icône s'est lancé, je l'est fermée. 

Bitdefender m'indique
Gen.trojan.Heur.qm0@kRmCtZci
emplacement:
tuperu.net/DATA

Cet information apparait simultanément avec le message d'erreur

ArmadA · Answer

Après un reboot du pc, les messages d'erreurs sont toujours présent le seul moyen pour moi est de supprimer le fichier winhelp.exe à chaque démarrage

benurrr · Answer

Bonjour ;

télécharge malwarbyte http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer

ArmadA · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2817
Windows 5.1.2600 Service Pack 2

17/09/2009 23:28:37
mbam-log-2009-09-17 (23-28-27).txt

Type de recherche: Examen rapide
Eléments examinés: 103194
Temps écoulé: 9 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{453f51e8-fef5-4c54-b136-944bf434360c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\mjc (Trojan.Agent) -> No action taken.
C:\Program Files\Spcron (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Spcron\Spc.dll.lzma (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.



Spyware doktor n'arrive pas a les trouver lui.

benurrr · Answer

bonjour

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

car la sur ton rapport je voit no action taken tu n'a pas supprimer de + c'est un scan rapide

moi je t'ai demander un scan complet beaucoup plus efficace

prend ton temps stp mais fait se que je te demande exactement

https://forums.commentcamarche.net/forum/affich-14399832-probleme-avec-fichier-winhelp-32-exe?page=2#21

ArmadA · Answer

Je vous pris de m'excuser pour le retard je n'étais pas chez moi ce week end, je suis en train d'effectuer le scan depuis vendredi je n'ai plus le message d'erreur winhelp.exe. mais mon ordinateur est beaucoup plus long serais du a spyware doctor??

A bientot

ArmadA · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2817
Windows 5.1.2600 Service Pack 2

21/09/2009 09:29:58
mbam-log-2009-09-21 (09-29-58).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 207236
Temps écoulé: 40 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

benurrr · Answer

salut

un petit nettoyage pour arranger sa

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression 

--------------après


tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

------------apres

une défragmentation de ton disque dure

http://download.piriform.com/dfsetup113.exe

tu l'installer

Au lancement, le logiciel affiche une fenêtre divisée en trois panneaux. Le panneau supérieur affiche la liste des partitions et lecteurs détectés.

Clique sur le disque à dé fragmenter (en utilisant le bouton droit de la souris) et sélectionnez Analyze Drive dans le menu contextuel.

ArmadA · Answer

Merci beaucoup!!!



Maintenant je me permet de vous solliciter pour mon ordinateur portable qui a le même probleme que mon ordinateur fixe c'est a dire ces messages MS DOS WINHELP.exe

Le souci sur cet ordinateur est que les messages prennent toute la mémoire vive du PC et démare dès le lancement de windows soit je ne peux effectuer aucunes des taches que vous m'avez indiqué De plus l'ordinateur finit par planter.


Est-il possible de démarer en mode sans échac afin d'éviter ce programme ou un autre moyen aidez moi s'il vous plait!!!

benurrr · Answer

oui tu lance malwarbyte en mode sans échec

Probleme avec fichier winhelp 32.exe

22 réponses

Votre réponse

Newsletters