Disparition Exe Antivirus et Spyware
Résolu/Fermé
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
-
29 août 2007 à 22:40
BOGEY54 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 20 août 2011 - 31 août 2007 à 20:26
BOGEY54 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 20 août 2011 - 31 août 2007 à 20:26
A voir également:
- Disparition Exe Antivirus et Spyware
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
25 réponses
ben60
Messages postés
173
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
1 novembre 2007
11
30 août 2007 à 00:26
30 août 2007 à 00:26
Bonsoir ^^
Quel etait la solution qu'ils proposaient ?
Moi je t'en propose une autre je pense ^^
Fais cet anti virus en ligne que l'on peut faire avec firefox :
https://www.trendmicro.com/fr_fr/business.html
S'il génère un rapport, postes le, sinon note bien les virus trouvé.
Ensuite telecharge hijackthis :
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm[/quote]
Voili voilou ^^
Quel etait la solution qu'ils proposaient ?
Moi je t'en propose une autre je pense ^^
Fais cet anti virus en ligne que l'on peut faire avec firefox :
https://www.trendmicro.com/fr_fr/business.html
S'il génère un rapport, postes le, sinon note bien les virus trouvé.
Ensuite telecharge hijackthis :
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm[/quote]
Voili voilou ^^
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 03:35
30 août 2007 à 03:35
Bonjour
Avant de lire ton message j'avis déjà editer les rapports Hijack This et Bright light que tu trouvera ci dessous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:29, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\podXP\podXP.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\Jean Fuffa\Mes documents D\Fichier Bright et Hijack\Briht light\fsbl(2).exe
D:\Jean Fuffa\Mes documents D\Fichier Bright et Hijack\Hijack log\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [stqwnbuqn] c:\windows\system32\stqwnbuqn.exe stqwnbuqn
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Avant de lire ton message j'avis déjà editer les rapports Hijack This et Bright light que tu trouvera ci dessous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:29, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\podXP\podXP.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\Jean Fuffa\Mes documents D\Fichier Bright et Hijack\Briht light\fsbl(2).exe
D:\Jean Fuffa\Mes documents D\Fichier Bright et Hijack\Hijack log\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [stqwnbuqn] c:\windows\system32\stqwnbuqn.exe stqwnbuqn
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 03:50
30 août 2007 à 03:50
Rebonjour
Suite au message précédent,
J'avais déjà utilisé House Call , lors du scan le micro reboote !
J'ai essayé à nouveau et c'est pareil
Si tu veux des infos sur les solutions qui ont permis de résoudre le problème , tu peux aller dans le thème "Virus/Sécurité" et afficher la ligne "Disparition des.exe des anti-virus " de "Yobi"
Suite au message précédent,
J'avais déjà utilisé House Call , lors du scan le micro reboote !
J'ai essayé à nouveau et c'est pareil
Si tu veux des infos sur les solutions qui ont permis de résoudre le problème , tu peux aller dans le thème "Virus/Sécurité" et afficher la ligne "Disparition des.exe des anti-virus " de "Yobi"
Utilisateur anonyme
30 août 2007 à 04:06
30 août 2007 à 04:06
Bonjour
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe laisse coché la case "eliminar ficheros automaticamente" et clic sur"explorar"
Laisse-le travailler, dès qu'il a terminé colle le rapport ici, que tu pourras trouver aussi à cet endroit
dans c:\infosat.txt
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe laisse coché la case "eliminar ficheros automaticamente" et clic sur"explorar"
Laisse-le travailler, dès qu'il a terminé colle le rapport ici, que tu pourras trouver aussi à cet endroit
dans c:\infosat.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 08:00
30 août 2007 à 08:00
Bonjour,
J'avais déjà effectué le test elibagle , je l'ai refait à nouveau
Ci dessous le rapport
Wed Aug 29 21:51:32 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Aug 29 21:52:20 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Aug 30 07:37:56 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
J'avais déjà effectué le test elibagle , je l'ai refait à nouveau
Ci dessous le rapport
Wed Aug 29 21:51:32 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Aug 29 21:52:20 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Aug 30 07:37:56 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
Utilisateur anonyme
30 août 2007 à 09:28
30 août 2007 à 09:28
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 août 2007 à 09:32
30 août 2007 à 09:32
Tu es toujours dans ta cave à côté ou pas ?
Je viens te voir ...;))
Je viens te voir ...;))
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 août 2007 à 09:36
30 août 2007 à 09:36
Je t'attends pour le café
Il va refroidir ;;)
Il va refroidir ;;)
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 18:28
30 août 2007 à 18:28
Bonjour
Vous trouverez ci dessous le rapport de navilog
nota : lors du traitement un message d'erreur est apparu : gnc.exe a rencontré un problème et doit fermer . Nous vous prions d enous excuser pour le désagrement encouru
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.9 commence le 30/08/2007 Ó 18:15:29,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\Jean FUFFA\Application Dat
a ***
Rapport Navilog
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070830161531.log
1 fichier(s) copié(s).
Le fichier spécifié est introuvable.
Le fichier spécifié est introuvable.
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
fopen(input): No such file or directory
Vous trouverez ci dessous le rapport de navilog
nota : lors du traitement un message d'erreur est apparu : gnc.exe a rencontré un problème et doit fermer . Nous vous prions d enous excuser pour le désagrement encouru
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.9 commence le 30/08/2007 Ó 18:15:29,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\Jean FUFFA\Application Dat
a ***
Rapport Navilog
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070830161531.log
1 fichier(s) copié(s).
Le fichier spécifié est introuvable.
Le fichier spécifié est introuvable.
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
fopen(input): No such file or directory
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 18:42
30 août 2007 à 18:42
Rebonjour,
J'ai refait le test, malgré la même erreur gen.exe , celui ci semble s"être terminé correctement
.Search Navipromo version 2.0.9 commencé le 30/08/2007 à 18:31:07,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean FUFFA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\stqwnbuqn.dat trouvé !
**
C:\WINDOWS\system32\stqwnbuqn.dat trouvé !
***
****
C:\WINDOWS\system32\stqwnbuqn_navps.dat trouvé !
*****
C:\WINDOWS\system32\stqwnbuqn_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/08/2007 à 18:36:51,82 ***
J'ai refait le test, malgré la même erreur gen.exe , celui ci semble s"être terminé correctement
.Search Navipromo version 2.0.9 commencé le 30/08/2007 à 18:31:07,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean FUFFA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\stqwnbuqn.dat trouvé !
**
C:\WINDOWS\system32\stqwnbuqn.dat trouvé !
***
****
C:\WINDOWS\system32\stqwnbuqn_navps.dat trouvé !
*****
C:\WINDOWS\system32\stqwnbuqn_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/08/2007 à 18:36:51,82 ***
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 août 2007 à 18:44
30 août 2007 à 18:44
Salut
Pour avancer Boule
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour avancer Boule
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Utilisateur anonyme
30 août 2007 à 20:33
30 août 2007 à 20:33
N'installe plus WebMediaPlayer c'est de la saloperie.
Puis fais un scan en ligne chez Bitdefender dès que c'est fait colle le rapport ici
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
Puis fais un scan en ligne chez Bitdefender dès que c'est fait colle le rapport ici
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
ben60
Messages postés
173
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
1 novembre 2007
11
30 août 2007 à 21:09
30 août 2007 à 21:09
bon ba je vois que le probleme est entre de bonnes mains.
Bon courage alors
Bon courage alors
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 23:13
30 août 2007 à 23:13
Bonjour ,
Ci dessous le rapport de Navilog
Clean Navipromo version 2.0.9 commencé le 30/08/2007 à 23:04:06,14
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Jean FUFFA\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean FUFFA\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\stqwnbuqn.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn.dat supprimé !
**
***
****
C:\WINDOWS\System32\stqwnbuqn_navps.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn_navps.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn_navps.dat supprimé !
*****
C:\WINDOWS\System32\stqwnbuqn_nav.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn_nav.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 30/08/2007 à 23:09:22,43 ***
Ci dessous le rapport de Navilog
Clean Navipromo version 2.0.9 commencé le 30/08/2007 à 23:04:06,14
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Jean FUFFA\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean FUFFA\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\stqwnbuqn.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn.dat supprimé !
**
***
****
C:\WINDOWS\System32\stqwnbuqn_navps.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn_navps.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn_navps.dat supprimé !
*****
C:\WINDOWS\System32\stqwnbuqn_nav.dat trouvé !
Copie C:\WINDOWS\system32\stqwnbuqn_nav.dat réalise avec succes !
C:\WINDOWS\system32\stqwnbuqn_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 30/08/2007 à 23:09:22,43 ***
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
30 août 2007 à 23:25
30 août 2007 à 23:25
Je n'arrive pas à lancer Bit defender
Il semble qu'il faille Internet Explorer pour lancer Bit Defender
Malheureusement IE a été endommagé par le Virus et la réinstallation ne fonctionne pas.
Il semble qu'il faille Internet Explorer pour lancer Bit Defender
Malheureusement IE a été endommagé par le Virus et la réinstallation ne fonctionne pas.
Utilisateur anonyme
30 août 2007 à 23:40
30 août 2007 à 23:40
fais ici avec Mozilla
https://kerio.probb.fr/t689-trendmicro-antivirus-en-ligne
https://kerio.probb.fr/t689-trendmicro-antivirus-en-ligne
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
31 août 2007 à 00:01
31 août 2007 à 00:01
A Boulepat62
J'ai bien lancé House Call , malheureusement au bout de quelques minutes , le PC reboote !
J'ai bien lancé House Call , malheureusement au bout de quelques minutes , le PC reboote !
Utilisateur anonyme
31 août 2007 à 00:55
31 août 2007 à 00:55
Aïe !
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 90 days
- Registry Run Key
- installed applications
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 90 days
- Registry Run Key
- installed applications
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
BOGEY54
Messages postés
25
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
20 août 2011
1
31 août 2007 à 01:09
31 août 2007 à 01:09
A Boulepate62
Voici le contenu du rapport qui doit être entier
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 31/08/2007
Time: 01:02:56
Output limited to:
-Recent files
-Registry Run Keys
-Installed Applications
===================== Recent files (90 days old)=====================
----- recent files in C:\
29/08/2007 12:01:15 (DIR) 0 byte 2 days old -- i386
29/08/2007 22:44:02 (DIR) 0 byte 2 days old -- Documents and Settings
30/08/2007 07:55:13 1022 byte 1 days old -- InfoSat.txt
30/08/2007 23:09:09 (DIR) 0 byte 1 days old -- Program Files
30/08/2007 23:09:22 2324 byte 1 days old -- cleannavi.txt
30/08/2007 23:56:48 1509949440 byte 1 days old -- pagefile.sys
30/08/2007 23:56:51 (DIR)1006161920 byte 1 days old -- hiberfil.sys
30/08/2007 23:57:23 (DIR) 0 byte 1 days old -- WINDOWS
31/08/2007 01:02:56 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
10/06/2007 17:06:31 2560 byte 82 days old -- _MSRSTRT.EXE
10/06/2007 17:07:49 (DIR) 0 byte 82 days old -- SxsCaPendDel
13/06/2007 15:22:28 1037312 byte 79 days old -- explorer.exe
19/06/2007 20:00:09 869 byte 73 days old -- win.ini
25/06/2007 12:36:20 2117 byte 67 days old -- mozver.dat
11/08/2007 17:17:13 (DIR) 0 byte 20 days old -- Fonts
15/08/2007 09:43:54 (DIR) 0 byte 16 days old -- WinSxS
15/08/2007 09:44:20 (DIR) 0 byte 16 days old -- ie7updates
17/08/2007 05:54:39 4156 byte 14 days old -- ModemLog_Generic 56K HCF Data Fax Modem.txt
18/08/2007 09:12:44 0 byte 13 days old -- netMedic.INI
18/08/2007 10:17:59 (DIR) 0 byte 13 days old -- Debug
18/08/2007 11:16:44 (DIR) 0 byte 13 days old -- Internet Logs
21/08/2007 21:54:24 (DIR) 0 byte 10 days old -- Help
29/08/2007 09:33:24 2007 byte 2 days old -- aopr.ini
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- pchealth
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- inf
29/08/2007 18:46:22 (DIR) 0 byte 2 days old -- Tasks
29/08/2007 22:44:09 (DIR) 0 byte 2 days old -- system
30/08/2007 19:11:33 (DIR) 0 byte 1 days old -- Minidump
30/08/2007 19:31:30 (DIR) 0 byte 1 days old -- Installer
30/08/2007 21:20:07 (DIR) 0 byte 1 days old -- Web
30/08/2007 23:27:31 32500 byte 1 days old -- SchedLgU.Txt
30/08/2007 23:57:03 2048 byte 1 days old -- bootstat.dat
30/08/2007 23:57:40 50 byte 1 days old -- wiaservc.log
30/08/2007 23:57:42 159 byte 1 days old -- wiadebug.log
30/08/2007 23:58:00 0 byte 1 days old -- 0.log
30/08/2007 23:58:02 (DIR) 0 byte 1 days old -- system32
30/08/2007 23:58:06 (DIR) 0 byte 1 days old -- temp
31/08/2007 01:01:53 (DIR) 0 byte 0 days old -- Prefetch
31/08/2007 01:01:54 87677 byte 0 days old -- WindowsUpdate.log
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
04/06/2007 12:30:58 (DIR) 0 byte 88 days old -- Macromed
08/06/2007 12:46:54 4482039 byte 84 days old -- python25s.zip
08/06/2007 12:47:14 37760 byte 84 days old -- SlideSS.scr
11/06/2007 23:51:12 10834944 byte 81 days old -- wmp.dll
19/06/2007 15:32:25 282112 byte 73 days old -- gdi32.dll
26/06/2007 08:09:14 1104896 byte 66 days old -- msxml3.dll
27/06/2007 09:00:33 161792 byte 65 days old -- ieakui.dll
27/06/2007 10:27:04 63488 byte 65 days old -- ie4uinit.exe
27/06/2007 10:27:05 13824 byte 65 days old -- ieudinit.exe
27/06/2007 15:22:39 124928 byte 65 days old -- advpack.dll
27/06/2007 15:22:40 153088 byte 65 days old -- ieakeng.dll
27/06/2007 15:22:40 132608 byte 65 days old -- extmgr.dll
27/06/2007 15:22:42 230400 byte 65 days old -- ieaksie.dll
27/06/2007 15:22:45 383488 byte 65 days old -- ieapfltr.dll
27/06/2007 15:22:48 384512 byte 65 days old -- iedkcs32.dll
27/06/2007 15:23:23 44544 byte 65 days old -- iernonce.dll
27/06/2007 15:23:23 6058496 byte 65 days old -- ieframe.dll
27/06/2007 15:23:25 267776 byte 65 days old -- iertutil.dll
27/06/2007 15:23:31 27648 byte 65 days old -- jsproxy.dll
27/06/2007 15:23:31 1824256 byte 65 days old -- inetcpl.cpl
27/06/2007 15:23:32 459264 byte 65 days old -- msfeeds.dll
27/06/2007 15:23:32 52224 byte 65 days old -- msfeedsbs.dll
27/06/2007 15:24:06 477696 byte 65 days old -- mshtmled.dll
27/06/2007 15:24:07 193024 byte 65 days old -- msrating.dll
27/06/2007 15:24:09 671232 byte 65 days old -- mstime.dll
27/06/2007 15:24:09 102400 byte 65 days old -- occache.dll
27/06/2007 15:24:10 105984 byte 65 days old -- url.dll
27/06/2007 15:24:14 1152000 byte 65 days old -- urlmon.dll
27/06/2007 15:24:15 232960 byte 65 days old -- webcheck.dll
27/06/2007 15:24:19 823808 byte 65 days old -- wininet.dll
29/06/2007 06:24:58 49152 byte 63 days old -- QuickTime.qts
29/06/2007 06:24:58 65536 byte 63 days old -- QuickTimeVR.qtx
02/07/2007 13:21:53 (DIR) 0 byte 60 days old -- DRVSTORE
04/07/2007 08:32:14 2092 byte 58 days old -- slidess.scr.log
07/07/2007 19:03:13 (DIR) 0 byte 55 days old -- FxsTmp
19/07/2007 08:58:09 3583488 byte 43 days old -- mshtml.dll
27/07/2007 01:02:44 3162 byte 35 days old -- dtu_fr.qm
27/07/2007 01:02:44 8835 byte 35 days old -- dpufr.qm
27/07/2007 01:03:02 12288 byte 35 days old -- DivXWMPExtType.dll
27/07/2007 01:03:32 638976 byte 35 days old -- divxdec.ax
27/07/2007 01:03:38 740442 byte 35 days old -- DivX.dll
27/07/2007 01:03:38 802816 byte 35 days old -- divx_xx11.dll
27/07/2007 01:03:38 823296 byte 35 days old -- divx_xx07.dll
27/07/2007 01:03:38 823296 byte 35 days old -- divx_xx0c.dll
27/07/2007 01:03:40 294912 byte 35 days old -- dpu10.dll
27/07/2007 01:03:40 57344 byte 35 days old -- dpv11.dll
27/07/2007 01:03:40 294912 byte 35 days old -- dpu11.dll
27/07/2007 01:03:42 53248 byte 35 days old -- dpuGUI10.dll
27/07/2007 01:03:42 593920 byte 35 days old -- dpuGUI11.dll
27/07/2007 01:03:42 344064 byte 35 days old -- dpus11.dll
27/07/2007 01:03:48 81920 byte 35 days old -- dpl100.dll
27/07/2007 01:03:48 196608 byte 35 days old -- dtu100.dll
27/07/2007 01:06:12 1044480 byte 35 days old -- libdivx.dll
27/07/2007 01:06:12 200704 byte 35 days old -- ssldivx.dll
27/07/2007 01:06:18 379640 byte 35 days old -- pxwave.dll
27/07/2007 01:06:18 551672 byte 35 days old -- px.dll
27/07/2007 01:06:18 66296 byte 35 days old -- pxcpya64.exe
27/07/2007 01:06:18 129784 byte 35 days old -- pxafs.dll
27/07/2007 01:06:18 88824 byte 35 days old -- vxblock.dll
27/07/2007 01:06:18 64760 byte 35 days old -- pxinsa64.exe
27/07/2007 01:06:18 518904 byte 35 days old -- pxdrv.dll
27/07/2007 01:06:18 72440 byte 35 days old -- pxhpinst.exe
27/07/2007 01:06:18 118520 byte 35 days old -- pxinsi64.exe
27/07/2007 01:06:18 120056 byte 35 days old -- pxcpyi64.exe
27/07/2007 01:06:18 187128 byte 35 days old -- pxmas.dll
27/07/2007 01:06:18 1628920 byte 35 days old -- pxsfs.dll
27/07/2007 01:06:22 3596288 byte 35 days old -- qt-dx331.dll
27/07/2007 01:06:26 524288 byte 35 days old -- DivXsm.exe
27/07/2007 01:06:26 9878 byte 35 days old -- dsm_fr.qm
27/07/2007 01:06:26 4816 byte 35 days old -- divxsm.tlb
27/07/2007 01:06:48 144704 byte 35 days old -- DivXCodecVersionChecker.exe
27/07/2007 23:57:49 95608 byte 35 days old -- AvastSS.scr
28/07/2007 00:07:21 783224 byte 34 days old -- aswBoot.exe
30/07/2007 16:34:09 1024 byte 32 days old -- NTIMPEG2.dll
30/07/2007 19:18:40 33624 byte 32 days old -- wups.dll
30/07/2007 19:18:48 21336 byte 32 days old -- wuaueng.dll.mui
30/07/2007 19:19:04 38232 byte 32 days old -- wucltui.dll.mui
30/07/2007 19:19:12 43352 byte 32 days old -- wups2.dll
30/07/2007 19:19:16 53080 byte 32 days old -- wuauclt.exe
30/07/2007 19:19:20 92504 byte 32 days old -- cdm.dll
30/07/2007 19:19:28 203096 byte 32 days old -- wuweb.dll
30/07/2007 19:19:28 216408 byte 32 days old -- wuaucpl.cpl
30/07/2007 19:19:32 325976 byte 32 days old -- wucltui.dll
30/07/2007 19:19:36 549720 byte 32 days old -- wuapi.dll
30/07/2007 19:19:42 1712984 byte 32 days old -- wuaueng.dll
30/07/2007 19:19:52 30040 byte 32 days old -- wuapi.dll.mui
30/07/2007 19:20:06 30040 byte 32 days old -- wuaucpl.cpl.mui
03/08/2007 06:34:10 16789464 byte 28 days old -- MRT.exe
15/08/2007 13:30:52 205712 byte 16 days old -- FNTCACHE.DAT
25/08/2007 08:41:43 956504 byte 6 days old -- PerfStringBackup.INI
25/08/2007 08:41:44 381692 byte 6 days old -- perfh009.dat
25/08/2007 08:41:44 64484 byte 6 days old -- perfc00C.dat
25/08/2007 08:41:44 53436 byte 6 days old -- perfc009.dat
25/08/2007 08:41:44 446566 byte 6 days old -- perfh00C.dat
27/08/2007 20:58:04 664 byte 4 days old -- d3d9caps.dat
29/08/2007 11:30:03 (DIR) 0 byte 2 days old -- config
29/08/2007 15:41:18 3121 byte 2 days old -- CONFIG.NT
29/08/2007 17:50:06 272384 byte 2 days old -- stqwnbuqn.exe.xpx
29/08/2007 22:44:09 (DIR) 0 byte 2 days old -- drivers
30/08/2007 23:57:50 (DIR) 0 byte 1 days old -- CatRoot2
30/08/2007 23:58:07 (DIR) 0 byte 1 days old -- dllcache
30/08/2007 23:58:20 1158 byte 1 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\
27/07/2007 01:06:18 43528 byte 35 days old -- pxhelp20.sys
27/07/2007 23:58:36 26624 byte 35 days old -- aavmker4.sys
27/07/2007 23:59:57 42912 byte 35 days old -- aswTdi.sys
28/07/2007 00:00:39 23152 byte 34 days old -- aswRdr.sys
28/07/2007 00:02:34 94416 byte 34 days old -- aswmon2.sys
28/07/2007 00:02:49 92848 byte 34 days old -- aswmon.sys
14/08/2007 17:02:00 40264 byte 17 days old -- ikfilesec.sys
14/08/2007 17:02:02 57672 byte 17 days old -- iksysflt.sys
14/08/2007 17:02:04 82248 byte 17 days old -- iksyssec.sys
14/08/2007 17:02:06 29000 byte 17 days old -- kcom.sys
17/08/2007 05:57:33 821536 byte 14 days old -- avg7core.sys
22/08/2007 13:58:46 639224 byte 9 days old -- sptd.sys
22/08/2007 15:47:45 47360 byte 9 days old -- pcouffin.sys
29/08/2007 17:50:06 246335 byte 2 days old -- hidr.exe.xpx
30/08/2007 23:54:44 76560 byte 1 days old -- tmcomm.sys
----- recent files in C:\WINDOWS\temp\
30/08/2007 23:06:44 0 byte 1 days old -- JETB69E.tmp
30/08/2007 23:06:48 16384 byte 1 days old -- Perflib_Perfdata_dc.dat
30/08/2007 23:39:15 0 byte 1 days old -- JETC023.tmp
30/08/2007 23:39:20 16384 byte 1 days old -- Perflib_Perfdata_790.dat
30/08/2007 23:39:27 2048 byte 1 days old -- sqlite_iWoJnWL6MrIiCLU
30/08/2007 23:39:45 0 byte 1 days old -- T30DebugLogFile.txt
30/08/2007 23:57:16 255 byte 1 days old -- WGAErrLog.txt
30/08/2007 23:57:25 0 byte 1 days old -- JETCCE5.tmp
30/08/2007 23:57:32 16384 byte 1 days old -- Perflib_Perfdata_76c.dat
30/08/2007 23:57:38 0 byte 1 days old -- CLML_AGENT_LOG1.txt
30/08/2007 23:57:38 0 byte 1 days old -- sqlite_Z2d931XLPMp4YHk
30/08/2007 23:58:21 409 byte 1 days old -- WGANotify.settings
----- recent files in C:\Program Files\
03/06/2007 11:10:17 (DIR) 0 byte 89 days old -- NCH Swift Sound
06/06/2007 07:57:20 (DIR) 0 byte 86 days old -- OpenOffice.org 2.2
09/06/2007 11:58:06 (DIR) 0 byte 83 days old -- Adobe
10/06/2007 17:25:46 (DIR) 0 byte 82 days old -- Stardock
11/06/2007 20:07:12 (DIR) 0 byte 81 days old -- BitTorrent_DNA
11/06/2007 20:15:53 (DIR) 0 byte 81 days old -- Bittorrent
13/06/2007 13:18:06 (DIR) 0 byte 79 days old -- Outlook Express
17/06/2007 10:39:57 (DIR) 0 byte 75 days old -- TagScanner
18/06/2007 22:49:11 (DIR) 0 byte 74 days old -- NCH Software
20/06/2007 11:57:40 (DIR) 0 byte 72 days old -- K-Lite Codec Pack
20/06/2007 12:29:13 (DIR) 0 byte 72 days old -- VideoLAN
25/06/2007 12:36:21 (DIR) 0 byte 67 days old -- Virtools
28/06/2007 23:47:04 (DIR) 0 byte 64 days old -- podXP
30/06/2007 14:23:07 (DIR) 0 byte 62 days old -- Driver Validation
30/06/2007 14:23:23 (DIR) 0 byte 62 days old -- Symantec
01/07/2007 16:31:57 (DIR) 0 byte 61 days old -- Astase
02/07/2007 06:19:57 (DIR) 0 byte 60 days old -- PyGrenouille
02/07/2007 19:45:26 (DIR) 0 byte 60 days old -- Western Digital Technologies
04/07/2007 08:21:34 (DIR) 0 byte 58 days old -- Slide
21/07/2007 19:45:30 (DIR) 0 byte 41 days old -- Apple Software Update
21/07/2007 20:25:48 (DIR) 0 byte 41 days old -- QuickTime
21/07/2007 20:39:56 (DIR) 0 byte 41 days old -- iPod
21/07/2007 20:43:26 (DIR) 0 byte 41 days old -- iTunes
23/07/2007 05:32:29 (DIR) 0 byte 39 days old -- Google
24/07/2007 19:34:35 (DIR) 0 byte 38 days old -- Power IE
28/07/2007 23:53:44 (DIR) 0 byte 34 days old -- Passware
09/08/2007 15:13:50 (DIR) 0 byte 22 days old -- Skyline
11/08/2007 09:02:34 (DIR) 0 byte 20 days old -- Lavalys
11/08/2007 17:32:34 (DIR) 0 byte 20 days old -- Panasonic
11/08/2007 17:34:51 (DIR) 0 byte 20 days old -- InstallShield Installation Information
13/08/2007 17:34:51 (DIR) 0 byte 18 days old -- DivX
15/08/2007 09:44:27 (DIR) 0 byte 16 days old -- Internet Explorer
17/08/2007 23:35:02 (DIR) 0 byte 14 days old -- VitalSigns
18/08/2007 11:16:44 (DIR) 0 byte 13 days old -- Zone Labs
18/08/2007 11:28:41 (DIR) 0 byte 13 days old -- VirusGarde
22/08/2007 15:47:43 (DIR) 0 byte 9 days old -- vso
23/08/2007 03:42:00 (DIR) 0 byte 8 days old -- DAEMON Tools
25/08/2007 08:26:55 (DIR) 0 byte 6 days old -- DAEMON Tools SearchBar
29/08/2007 09:24:03 (DIR) 0 byte 2 days old -- Elcomsoft
29/08/2007 11:03:19 (DIR) 0 byte 2 days old -- Alwil Software
29/08/2007 11:17:09 (DIR) 0 byte 2 days old -- Grisoft
29/08/2007 12:06:49 (DIR) 0 byte 2 days old -- Wanadoo
29/08/2007 12:29:23 (DIR) 0 byte 2 days old -- Intelore
29/08/2007 12:37:35 (DIR) 0 byte 2 days old -- Picasa2
29/08/2007 18:07:04 (DIR) 0 byte 2 days old -- Norton Security Scan
29/08/2007 19:15:48 (DIR) 0 byte 2 days old -- Windows Defender
29/08/2007 20:34:51 (DIR) 0 byte 2 days old -- Mozilla Firefox
29/08/2007 22:45:16 (DIR) 0 byte 2 days old -- eMule
30/08/2007 19:17:33 (DIR) 0 byte 1 days old -- RogueRemover FREE
30/08/2007 19:33:00 (DIR) 0 byte 1 days old -- Fichiers communs
30/08/2007 23:09:22 (DIR) 0 byte 1 days old -- Navilog1
30/08/2007 23:57:37 (DIR) 0 byte 1 days old -- Spyware Doctor
31/08/2007 00:05:35 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
----- recent files in C:\Program Files\Fichiers communs\
09/06/2007 11:58:39 (DIR) 0 byte 83 days old -- Adobe
10/06/2007 17:25:46 (DIR) 0 byte 82 days old -- Stardock
13/06/2007 13:18:06 (DIR) 0 byte 79 days old -- System
02/07/2007 13:21:23 (DIR) 0 byte 60 days old -- Apple
11/08/2007 10:15:03 (DIR) 0 byte 20 days old -- Wise Installation Wizard
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- Microsoft Shared
29/08/2007 18:07:50 (DIR) 0 byte 2 days old -- Symantec Shared
----- recent files in C:\Documents and Settings\Jean FUFFA\Application Data\
03/06/2007 11:10:19 (DIR) 0 byte 89 days old -- RecordPad
03/06/2007 11:10:24 (DIR) 0 byte 89 days old -- NCH Swift Sound
08/06/2007 21:02:25 48248 byte 84 days old -- GDIPFONTCACHEV1.DAT
13/06/2007 23:41:36 (DIR) 0 byte 79 days old -- DNA
20/06/2007 12:53:32 (DIR) 0 byte 72 days old -- vlc
22/06/2007 12:28:15 (DIR) 0 byte 70 days old -- DivX
30/06/2007 14:33:09 (DIR) 0 byte 62 days old -- Symantec
01/07/2007 20:05:50 (DIR) 0 byte 61 days old -- OpenOffice.org2
02/07/2007 05:30:22 (DIR) 0 byte 60 days old -- Slide
11/08/2007 17:14:36 (DIR) 0 byte 20 days old -- InstallShield
11/08/2007 17:20:12 (DIR) 0 byte 20 days old -- Panasonic
14/08/2007 08:38:39 (DIR) 0 byte 17 days old -- Canon
21/08/2007 05:29:33 87608 byte 10 days old -- inst.exe
22/08/2007 14:04:02 (DIR) 0 byte 9 days old -- WhenU
22/08/2007 15:47:45 47360 byte 9 days old -- pcouffin.sys
22/08/2007 15:47:45 1074 byte 9 days old -- pcouffin.cat
22/08/2007 15:47:45 87608 byte 9 days old -- ezpinst.exe
22/08/2007 15:47:45 1144 byte 9 days old -- pcouffin.inf
22/08/2007 15:47:50 34 byte 9 days old -- pcouffin.log
25/08/2007 08:40:33 (DIR) 0 byte 6 days old -- PC Tools
27/08/2007 14:49:29 (DIR) 0 byte 4 days old -- BitTorrent
27/08/2007 22:02:12 (DIR) 0 byte 4 days old -- Vso
29/08/2007 11:17:28 (DIR) 0 byte 2 days old -- AVG7
29/08/2007 17:58:51 (DIR) 0 byte 2 days old -- U3
----- recent files in C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\
30/08/2007 23:40:34 (DIR) 0 byte 1 days old -- Google Toolbar
30/08/2007 23:54:00 (DIR) 0 byte 1 days old -- hsperfdata_Jean FUFFA
30/08/2007 23:54:02 416 byte 1 days old -- java_install_reg.log
30/08/2007 23:58:06 (DIR) 0 byte 1 days old -- WPDNSE
31/08/2007 00:04:02 (DIR) 0 byte 0 days old -- VBE
31/08/2007 01:01:44 16384 byte 0 days old -- ~DFA78A.tmp
31/08/2007 01:01:44 (DIR) 0 byte 0 days old -- nsv3.tmp
31/08/2007 01:02:01 476685 byte 0 days old -- vzb2bb5x.exe
===================== REGISTRY SCAN =====================
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
"SDTray"="\"C:\Program Files\Spyware Doctor\SDTrayApp.exe\""
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide"
"ISUSPM Startup"="\"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe\" -startup"
[Run\OptionalComponents]
@=""
[Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
-----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
@SACL=
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
-----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----
[Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL"
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----
[ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
#### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
#### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
#### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
#### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
#### HKCR\CLSID\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}\InprocServer32 @="C:\WINDOWS\system32\WPDShServiceObj.dll"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----
[ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
#### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
#### HKCR\CLSID\{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}\InprocServer32 @="C:\PROGRA~1\WIFD1F~1\MpShHook.dll"
-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----
[Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"UIHost"=expand:"logonui.exe"
"LogonType"=dword:00000001
"WinStationsDisabled"="0"
[Winlogon\GPExtensions]
[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
"@="Quota du disque Microsoft"
"DllName"=expand:"dskquota.dll"
[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
"@="Internet Explorer Zonemapping"
"DllName"=expand:"iedkcs32.dll"
[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="Security"
[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"DllName"="iedkcs32.dll"
"@="Internet Explorer Branding"
[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="EFS recovery"
[Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
"@="Microsoft Offline Files"
"DllName"=expand:"%SystemRoot%\System32\cscui.dll"
[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
"@="Installation de logiciel"
"DllName"=expand:"appmgmts.dll"
[Winlogon\Notify]
[Winlogon\Notify\crypt32chain]
"DllName"=expand:"crypt32.dll"
"Logoff"="ChainWlxLogoffEvent"
[Winlogon\Notify\cryptnet]
"DllName"=expand:"cryptnet.dll"
"Logoff"="CryptnetWlxLogoffEvent"
[Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"StartShell"="WinlogonStartShellEvent"
[Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
[Winlogon\Notify\Schedule]
"DllName"=expand:"wlnotify.dll"
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"DllName"=expand:"sclgntfy.dll"
[Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
[Winlogon\Notify\termsrv]
"DllName"=expand:"wlnotify.dll"
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=expand:"WgaLogon.dll"
[Winlogon\Notify\WgaLogon\Settings]
[Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
[Winlogon\SCLogon]
[Winlogon\SpecialAccounts]
[Winlogon\SpecialAccounts\UserList]
"HelpAssistant"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000
"ASPNET"=dword:00000000
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----
[Winlogon]
@SACL=
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp;Local Settings\Application Data\Microsoft\Outlook"
"BuildNumber"=dword:00000a28
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----
[Image File Execution Options\Your Image File Name Here without a path]
"Debugger"="ntsd -d"
-----HKLM\System\CurrentControlSet\Control\Session Manager\-----
[Session Manager]
"BootExecute"=multi:"autocheck autochk *\00\00"
[Session Manager\SubSystems]
"Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
-----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----
[WOW]
"cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
"wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"
-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----
[RunOnce]
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----
[RunOnceEx]
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----
[RunOnce]
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----
[RunServices]
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----
-----HKLM\Software\Microsoft\Command Processor\Autorun-----
-----HKCU\Software\Microsoft\Command Processor\Autorun-----
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----
-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----
-----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----
-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----
-----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
#### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
#### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----
[Browser Helper Objects]
[Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
#### HKCR\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
"NoExplorer"=dword:00000001
[Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
#### HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\InprocServer32 @="C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
[Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
#### HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\InprocServer32 @="C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll"
@="EoRezoBHO"
[Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
#### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll"
[Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
#### HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\InprocServer32 @="c:\program files\google\googletoolbar3.dll"
[Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
#### HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\InprocServer32 @="C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll"
-----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----
[UrlSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
#### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @="C:\WINDOWS\system32\ieframe.dll"
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=""
#### HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
-----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder-----
[startupfolder]
-----HKCU\Control Panel\Desktop\-----
[Desktop]
"SCRNSAVE.EXE"="C:\WINDOWS\system32\ssmypics.scr"
[Desktop\WindowMetrics]
-----HKEY_CLASSES_ROOT\exefile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\comfile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\batfile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\piffile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----
[command]
@="\"%1\" /S"
-----HKEY_CLASSES_ROOT\htafile\shell\open\command-----
[Command]
@="C:\WINDOWS\system32\mshta.exe \"%1\" %*"
-----HKEY_CLASSES_ROOT\logfile\shell\open\command-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----
[URL]
[URL\DefaultPrefix]
@="http://"
[URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
-----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----
[Lsa]
"Authentication Packages"=multi:"msv1_0\00\00"
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=multi:"kerberos\00msv1_0\00schannel\00wdigest\00\00"
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"LsaPid"=dword:000002e0
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=multi:"scecli\00\00"
[Lsa\AccessProviders]
"ProviderOrder"=multi:"Windows NT Access Provider\00\00"
[Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"
[Lsa\Audit]
[Lsa\Audit\PerUserAuditing]
[Lsa\Audit\PerUserAuditing\System]
[Lsa\Data]
@Class="e96c3efb"
"Pattern"=hex:dc,f1,ff,b7,41,84,5e,0c,7c,c4,d1,43,b2,2b,90,06,65,39,36,63,33,\
65,66,62,00,00,00,00,64,a5,00,00,18,ca,06,00,99,d0,b5,71,04,ca,06,00,10,00,\
00,00,00,00,00,00,83,d0,1e,f4,52,2e,6c,0a,a4,9a,0f,e9
[Lsa\GBG]
@Class="832e6a52"
"GrafBlumGroup"=hex:61,36,c3,5d,64,b1,71,95,c6
[Lsa\JD]
@Class="a40ff40a"
"Lookup"=hex:08,fb,20,f3,4e,84
[Lsa\Kerberos]
[Lsa\Kerberos\Domains]
[Lsa\Kerberos\SidCache]
[Lsa\msv1_0]
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000
[Lsa\Skew1]
@Class="1ed09a27"
"SkewMatrix"=hex:94,eb,85,a7,0e,58,4d,15,00,d9,f0,cf,52,e8,de,6d
[Lsa\SSO]
[Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"
[Lsa\SspiCache]
"Time"=hex:96,9e,bf,96,9e,35,c7,01
[Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
[Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
[Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
-----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----
[SharedAccess]
"DependOnGroup"=multi:"\00"
"DependOnService"=multi:"Netman\00WinMgmt\00\00"
"Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
"DisplayName"="Pare-feu Windows / Partage de connexion Internet"
"ErrorControl"=dword:00000001
"ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[SharedAccess\Epoch]
"Epoch"=dword:000015c3
[SharedAccess\Parameters]
"ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"
[SharedAccess\Parameters\FirewallPolicy]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Acer TV-FM\PowerCinema.exe"="C:\Program Files\Acer TV-FM\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\Acer TV-FM\PCMService.exe"="C:\Program Files\Acer TV-FM\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG Free\avgemc.exe"="C:\Program Files\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ScriptViewer\ScriptViewer.exe"="C:\Program Files\ScriptViewer\ScriptViewer.exe:*:Enabled:ScriptViewer"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Orb Networks\Orb\bin\Orb.exe"="C:\Program Files\Orb Networks\Orb\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Orb Networks\Orb\bin\xmltv.exe"="C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:*:Enabled:OrbTVGuide"
"C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\Program Files\BitTorrent_DNA\dna.exe"="C:\Program Files\BitTorrent_DNA\dna.exe:*:Enabled:DNA"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"80:TCP"="80:TCP:*:Enabled:Port ORB"
[SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
-----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----
-----HKLM\Software\Microsoft\Ole-----
[Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
[Ole\AppCompat]
[Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
[Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""
-----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----
[Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[Security Center\Monitoring]
[Security Center\Monitoring\AhnlabAntiVirus]
[Security Center\Monitoring\ComputerAssociatesAntiVirus]
[Security Center\Monitoring\KasperskyAntiVirus]
[Security Center\Monitoring\McAfeeAntiVirus]
[Security Center\Monitoring\McAfeeFirewall]
[Security Center\Monitoring\PandaAntiVirus]
[Security Center\Monitoring\PandaFirewall]
[Security Center\Monitoring\SophosAntiVirus]
[Security Center\Monitoring\SymantecAntiVirus]
[Security Center\Monitoring\SymantecFirewall]
[Security Center\Monitoring\TinyFirewall]
[Security Center\Monitoring\TrendAntiVirus]
[Security Center\Monitoring\TrendFirewall]
[Security Center\Monitoring\ZoneLabsFirewall]
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----
[SystemRestore]
"DisableSR"=dword:00000000
"CreateFirstRunRp"=dword:00000001
"DSMin"=dword:000000c8
"DSMax"=dword:00000190
"RPSessionInterval"=dword:00000000
"RPGlobalInterval"=dword:00015180
"RPLifeInterval"=dword:0076a700
"CompressionBurst"=dword:0000003c
"TimerInterval"=dword:00000078
"DiskPercent"=dword:0000000c
"ThawInterval"=dword:00000384
"RestoreDiskSpaceError"=dword:00000000
[SystemRestore\Cfg]
"DiskPercent"=dword:0000000c
"MachineGuid"="{EADA2B13-36AE-4518-A8C2-3D8B7D759571}"
[SystemRestore\SnapshotCallbacks]
@=""
-----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----
[VB and VBA Program Settings]
[VB and VBA Program Settings\CCleaner]
[VB and VBA Program Settings\CCleaner\Options]
[VB and VBA Program Settings\Euro Add-in]
[VB and VBA Program Settings\Euro Add-in\Wizard Options]
[VB and VBA Program Settings\RogueRemover Free]
[VB and VBA Program Settings\RogueRemover Free\Run]
[VB and VBA Program Settings\WarReg_PopUp]
-----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----
[MountPoints2]
@SACL=
[MountPoints2\C]
"BaseClass"="Drive"
[MountPoints2\D]
"BaseClass"="Drive"
[MountPoints2\E]
"BaseClass"="Drive"
[MountPoints2\F]
"BaseClass"="Drive"
[MountPoints2\G]
"BaseClass"="Drive"
[MountPoints2\H]
"BaseClass"="Drive"
[MountPoints2\I]
"BaseClass"="Drive"
[MountPoints2\J]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,df,df,df,5f,df,df,01,01,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,08,00,00,00
[MountPoints2\K]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,df,df,df,5f,df,df,01,01,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,08,00,00,00
[MountPoints2\{08b8e7b8-45da-11dc-924a-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,01,00,01,01,ee,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,20,00,00,00,09,00,00,00
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}\_Autorun]
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}\_Autorun\DefaultIcon]
@="L:\LaunchU3.exe,0"
[MountPoints2\{0f294a72-12ab-11dc-921f-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
"_LabelFromReg"="EMTEC KEY"
[MountPoints2\{28b627a3-a0ed-11db-90d5-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{28ea64d0-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{28ea64d1-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{28ea64d2-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c4-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c5-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c6-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{7c6acaac-50a7-11dc-9250-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,cf,5f,5f,5f,5f,cf,cf,5f,5f,\
5f,cf,01,01,00,5f,5f,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,20,00,00,00,0c,00,00,00
[MountPoints2\{b46a8b22-d558-11db-91b0-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{d3a717e2-3fa1-11dc-9249-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{dde04b70-a891-11db-90fe-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,09,02,00,00
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}\_Autorun]
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}\_Autorun\DefaultIcon]
@="J:\AUTORUN\WDLOGO.ICO"
[MountPoints2\{f851a5e0-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e1-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,cf,5f,5f,5f,5f,cf,cf,5f,5f,\
5f,cf,cf,cf,5f,5f,5f,cf,cf,cf,5f,5f,cf,5f,5f,5f,5f,5f,00,5f,5f,5f,5f,5f,df,\
df,5f,5f,5f,5f,01,01,00,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,60,00,00,00,08,04,00,00
"_CommentFromDesktopINI"=""
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}\_Autorun]
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}\_Autorun\DefaultIcon]
@="E:\InstMenu.exe"
[MountPoints2\{f851a5e3-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,00,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,01,01,00,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,02,00,00
[MountPoints2\{f851a5e4-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e5-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e6-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----
[AdvancedOptions]
[AdvancedOptions\INTERNATIONAL]
"Text"="International*"
[AdvancedOptions\INTERNATIONAL\IDN]
"Text"="Send IDN server names"
[AdvancedOptions\INTERNATIONAL\IDN_INFOBAR]
"Text"="Show Information bar for encoded addresses"
[AdvancedOptions\INTERNATIONAL\IDN_INTRANET]
"Text"="Send IDN server names for Intranet addresses"
[AdvancedOptions\INTERNATIONAL\IDN_SHOWPUNY]
"Text"="Always show encoded addresses"
[AdvancedOptions\INTERNATIONAL\UTF8_MAILTO]
"Text"="Use UTF-8 for mailto links"
[AdvancedOptions\INTERNATIONAL\UTF8_URL]
"Text"="Send UTF-8 URLs"
-----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----
-----HKLM\Software\Microsoft\Active Setup\Installed Components-----
[Installed Components]
[Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
"@="IE7 Uninstall Stub"
"ComponentID"="IEUDINIT"
"StubPath"="C:\WINDOWS\system32\ieudinit.exe"
[Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
"@="Microsoft Windows Media Player"
"ComponentID"="WMPACCESS"
[Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
"@="Internet Explorer"
"ComponentID"="IEACCESS"
"StubPath"="C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig"
[Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
"@="Outlook Express"
"ComponentID"="OEACCESS"
"StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"
[Installed Components\>{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}]
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
"@="Personnalisation du navigateur"
"ComponentID"="BRANDING.CAB"
[Installed Components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
#### HKCR\CLSID\{0291E591-EA41-4c82-8106-3DC6CE7F7664}\InprocServer32 @="C:\Program Files\Yahoo!\Common\Yinsthelper.dll"
[Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
"@="Java (Sun)"
"ComponentID"="JAVAVM"
"KeyFileName"="C:\Program Files\Java\jre1.5.0_10\bin\regutils.dll"
[Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
"@="Rendu VML (Vector Graphics Rendering)"
"ComponentID"="MSVML"
[Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
#### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="NetShow"
"StubPath"=""
[Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"=""
"@="Microsoft Windows Media Player 6.4"
[Installed Components\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
#### HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\InprocServer32 @="c:\
Voici le contenu du rapport qui doit être entier
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 31/08/2007
Time: 01:02:56
Output limited to:
-Recent files
-Registry Run Keys
-Installed Applications
===================== Recent files (90 days old)=====================
----- recent files in C:\
29/08/2007 12:01:15 (DIR) 0 byte 2 days old -- i386
29/08/2007 22:44:02 (DIR) 0 byte 2 days old -- Documents and Settings
30/08/2007 07:55:13 1022 byte 1 days old -- InfoSat.txt
30/08/2007 23:09:09 (DIR) 0 byte 1 days old -- Program Files
30/08/2007 23:09:22 2324 byte 1 days old -- cleannavi.txt
30/08/2007 23:56:48 1509949440 byte 1 days old -- pagefile.sys
30/08/2007 23:56:51 (DIR)1006161920 byte 1 days old -- hiberfil.sys
30/08/2007 23:57:23 (DIR) 0 byte 1 days old -- WINDOWS
31/08/2007 01:02:56 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
10/06/2007 17:06:31 2560 byte 82 days old -- _MSRSTRT.EXE
10/06/2007 17:07:49 (DIR) 0 byte 82 days old -- SxsCaPendDel
13/06/2007 15:22:28 1037312 byte 79 days old -- explorer.exe
19/06/2007 20:00:09 869 byte 73 days old -- win.ini
25/06/2007 12:36:20 2117 byte 67 days old -- mozver.dat
11/08/2007 17:17:13 (DIR) 0 byte 20 days old -- Fonts
15/08/2007 09:43:54 (DIR) 0 byte 16 days old -- WinSxS
15/08/2007 09:44:20 (DIR) 0 byte 16 days old -- ie7updates
17/08/2007 05:54:39 4156 byte 14 days old -- ModemLog_Generic 56K HCF Data Fax Modem.txt
18/08/2007 09:12:44 0 byte 13 days old -- netMedic.INI
18/08/2007 10:17:59 (DIR) 0 byte 13 days old -- Debug
18/08/2007 11:16:44 (DIR) 0 byte 13 days old -- Internet Logs
21/08/2007 21:54:24 (DIR) 0 byte 10 days old -- Help
29/08/2007 09:33:24 2007 byte 2 days old -- aopr.ini
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- pchealth
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- inf
29/08/2007 18:46:22 (DIR) 0 byte 2 days old -- Tasks
29/08/2007 22:44:09 (DIR) 0 byte 2 days old -- system
30/08/2007 19:11:33 (DIR) 0 byte 1 days old -- Minidump
30/08/2007 19:31:30 (DIR) 0 byte 1 days old -- Installer
30/08/2007 21:20:07 (DIR) 0 byte 1 days old -- Web
30/08/2007 23:27:31 32500 byte 1 days old -- SchedLgU.Txt
30/08/2007 23:57:03 2048 byte 1 days old -- bootstat.dat
30/08/2007 23:57:40 50 byte 1 days old -- wiaservc.log
30/08/2007 23:57:42 159 byte 1 days old -- wiadebug.log
30/08/2007 23:58:00 0 byte 1 days old -- 0.log
30/08/2007 23:58:02 (DIR) 0 byte 1 days old -- system32
30/08/2007 23:58:06 (DIR) 0 byte 1 days old -- temp
31/08/2007 01:01:53 (DIR) 0 byte 0 days old -- Prefetch
31/08/2007 01:01:54 87677 byte 0 days old -- WindowsUpdate.log
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
04/06/2007 12:30:58 (DIR) 0 byte 88 days old -- Macromed
08/06/2007 12:46:54 4482039 byte 84 days old -- python25s.zip
08/06/2007 12:47:14 37760 byte 84 days old -- SlideSS.scr
11/06/2007 23:51:12 10834944 byte 81 days old -- wmp.dll
19/06/2007 15:32:25 282112 byte 73 days old -- gdi32.dll
26/06/2007 08:09:14 1104896 byte 66 days old -- msxml3.dll
27/06/2007 09:00:33 161792 byte 65 days old -- ieakui.dll
27/06/2007 10:27:04 63488 byte 65 days old -- ie4uinit.exe
27/06/2007 10:27:05 13824 byte 65 days old -- ieudinit.exe
27/06/2007 15:22:39 124928 byte 65 days old -- advpack.dll
27/06/2007 15:22:40 153088 byte 65 days old -- ieakeng.dll
27/06/2007 15:22:40 132608 byte 65 days old -- extmgr.dll
27/06/2007 15:22:42 230400 byte 65 days old -- ieaksie.dll
27/06/2007 15:22:45 383488 byte 65 days old -- ieapfltr.dll
27/06/2007 15:22:48 384512 byte 65 days old -- iedkcs32.dll
27/06/2007 15:23:23 44544 byte 65 days old -- iernonce.dll
27/06/2007 15:23:23 6058496 byte 65 days old -- ieframe.dll
27/06/2007 15:23:25 267776 byte 65 days old -- iertutil.dll
27/06/2007 15:23:31 27648 byte 65 days old -- jsproxy.dll
27/06/2007 15:23:31 1824256 byte 65 days old -- inetcpl.cpl
27/06/2007 15:23:32 459264 byte 65 days old -- msfeeds.dll
27/06/2007 15:23:32 52224 byte 65 days old -- msfeedsbs.dll
27/06/2007 15:24:06 477696 byte 65 days old -- mshtmled.dll
27/06/2007 15:24:07 193024 byte 65 days old -- msrating.dll
27/06/2007 15:24:09 671232 byte 65 days old -- mstime.dll
27/06/2007 15:24:09 102400 byte 65 days old -- occache.dll
27/06/2007 15:24:10 105984 byte 65 days old -- url.dll
27/06/2007 15:24:14 1152000 byte 65 days old -- urlmon.dll
27/06/2007 15:24:15 232960 byte 65 days old -- webcheck.dll
27/06/2007 15:24:19 823808 byte 65 days old -- wininet.dll
29/06/2007 06:24:58 49152 byte 63 days old -- QuickTime.qts
29/06/2007 06:24:58 65536 byte 63 days old -- QuickTimeVR.qtx
02/07/2007 13:21:53 (DIR) 0 byte 60 days old -- DRVSTORE
04/07/2007 08:32:14 2092 byte 58 days old -- slidess.scr.log
07/07/2007 19:03:13 (DIR) 0 byte 55 days old -- FxsTmp
19/07/2007 08:58:09 3583488 byte 43 days old -- mshtml.dll
27/07/2007 01:02:44 3162 byte 35 days old -- dtu_fr.qm
27/07/2007 01:02:44 8835 byte 35 days old -- dpufr.qm
27/07/2007 01:03:02 12288 byte 35 days old -- DivXWMPExtType.dll
27/07/2007 01:03:32 638976 byte 35 days old -- divxdec.ax
27/07/2007 01:03:38 740442 byte 35 days old -- DivX.dll
27/07/2007 01:03:38 802816 byte 35 days old -- divx_xx11.dll
27/07/2007 01:03:38 823296 byte 35 days old -- divx_xx07.dll
27/07/2007 01:03:38 823296 byte 35 days old -- divx_xx0c.dll
27/07/2007 01:03:40 294912 byte 35 days old -- dpu10.dll
27/07/2007 01:03:40 57344 byte 35 days old -- dpv11.dll
27/07/2007 01:03:40 294912 byte 35 days old -- dpu11.dll
27/07/2007 01:03:42 53248 byte 35 days old -- dpuGUI10.dll
27/07/2007 01:03:42 593920 byte 35 days old -- dpuGUI11.dll
27/07/2007 01:03:42 344064 byte 35 days old -- dpus11.dll
27/07/2007 01:03:48 81920 byte 35 days old -- dpl100.dll
27/07/2007 01:03:48 196608 byte 35 days old -- dtu100.dll
27/07/2007 01:06:12 1044480 byte 35 days old -- libdivx.dll
27/07/2007 01:06:12 200704 byte 35 days old -- ssldivx.dll
27/07/2007 01:06:18 379640 byte 35 days old -- pxwave.dll
27/07/2007 01:06:18 551672 byte 35 days old -- px.dll
27/07/2007 01:06:18 66296 byte 35 days old -- pxcpya64.exe
27/07/2007 01:06:18 129784 byte 35 days old -- pxafs.dll
27/07/2007 01:06:18 88824 byte 35 days old -- vxblock.dll
27/07/2007 01:06:18 64760 byte 35 days old -- pxinsa64.exe
27/07/2007 01:06:18 518904 byte 35 days old -- pxdrv.dll
27/07/2007 01:06:18 72440 byte 35 days old -- pxhpinst.exe
27/07/2007 01:06:18 118520 byte 35 days old -- pxinsi64.exe
27/07/2007 01:06:18 120056 byte 35 days old -- pxcpyi64.exe
27/07/2007 01:06:18 187128 byte 35 days old -- pxmas.dll
27/07/2007 01:06:18 1628920 byte 35 days old -- pxsfs.dll
27/07/2007 01:06:22 3596288 byte 35 days old -- qt-dx331.dll
27/07/2007 01:06:26 524288 byte 35 days old -- DivXsm.exe
27/07/2007 01:06:26 9878 byte 35 days old -- dsm_fr.qm
27/07/2007 01:06:26 4816 byte 35 days old -- divxsm.tlb
27/07/2007 01:06:48 144704 byte 35 days old -- DivXCodecVersionChecker.exe
27/07/2007 23:57:49 95608 byte 35 days old -- AvastSS.scr
28/07/2007 00:07:21 783224 byte 34 days old -- aswBoot.exe
30/07/2007 16:34:09 1024 byte 32 days old -- NTIMPEG2.dll
30/07/2007 19:18:40 33624 byte 32 days old -- wups.dll
30/07/2007 19:18:48 21336 byte 32 days old -- wuaueng.dll.mui
30/07/2007 19:19:04 38232 byte 32 days old -- wucltui.dll.mui
30/07/2007 19:19:12 43352 byte 32 days old -- wups2.dll
30/07/2007 19:19:16 53080 byte 32 days old -- wuauclt.exe
30/07/2007 19:19:20 92504 byte 32 days old -- cdm.dll
30/07/2007 19:19:28 203096 byte 32 days old -- wuweb.dll
30/07/2007 19:19:28 216408 byte 32 days old -- wuaucpl.cpl
30/07/2007 19:19:32 325976 byte 32 days old -- wucltui.dll
30/07/2007 19:19:36 549720 byte 32 days old -- wuapi.dll
30/07/2007 19:19:42 1712984 byte 32 days old -- wuaueng.dll
30/07/2007 19:19:52 30040 byte 32 days old -- wuapi.dll.mui
30/07/2007 19:20:06 30040 byte 32 days old -- wuaucpl.cpl.mui
03/08/2007 06:34:10 16789464 byte 28 days old -- MRT.exe
15/08/2007 13:30:52 205712 byte 16 days old -- FNTCACHE.DAT
25/08/2007 08:41:43 956504 byte 6 days old -- PerfStringBackup.INI
25/08/2007 08:41:44 381692 byte 6 days old -- perfh009.dat
25/08/2007 08:41:44 64484 byte 6 days old -- perfc00C.dat
25/08/2007 08:41:44 53436 byte 6 days old -- perfc009.dat
25/08/2007 08:41:44 446566 byte 6 days old -- perfh00C.dat
27/08/2007 20:58:04 664 byte 4 days old -- d3d9caps.dat
29/08/2007 11:30:03 (DIR) 0 byte 2 days old -- config
29/08/2007 15:41:18 3121 byte 2 days old -- CONFIG.NT
29/08/2007 17:50:06 272384 byte 2 days old -- stqwnbuqn.exe.xpx
29/08/2007 22:44:09 (DIR) 0 byte 2 days old -- drivers
30/08/2007 23:57:50 (DIR) 0 byte 1 days old -- CatRoot2
30/08/2007 23:58:07 (DIR) 0 byte 1 days old -- dllcache
30/08/2007 23:58:20 1158 byte 1 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\
27/07/2007 01:06:18 43528 byte 35 days old -- pxhelp20.sys
27/07/2007 23:58:36 26624 byte 35 days old -- aavmker4.sys
27/07/2007 23:59:57 42912 byte 35 days old -- aswTdi.sys
28/07/2007 00:00:39 23152 byte 34 days old -- aswRdr.sys
28/07/2007 00:02:34 94416 byte 34 days old -- aswmon2.sys
28/07/2007 00:02:49 92848 byte 34 days old -- aswmon.sys
14/08/2007 17:02:00 40264 byte 17 days old -- ikfilesec.sys
14/08/2007 17:02:02 57672 byte 17 days old -- iksysflt.sys
14/08/2007 17:02:04 82248 byte 17 days old -- iksyssec.sys
14/08/2007 17:02:06 29000 byte 17 days old -- kcom.sys
17/08/2007 05:57:33 821536 byte 14 days old -- avg7core.sys
22/08/2007 13:58:46 639224 byte 9 days old -- sptd.sys
22/08/2007 15:47:45 47360 byte 9 days old -- pcouffin.sys
29/08/2007 17:50:06 246335 byte 2 days old -- hidr.exe.xpx
30/08/2007 23:54:44 76560 byte 1 days old -- tmcomm.sys
----- recent files in C:\WINDOWS\temp\
30/08/2007 23:06:44 0 byte 1 days old -- JETB69E.tmp
30/08/2007 23:06:48 16384 byte 1 days old -- Perflib_Perfdata_dc.dat
30/08/2007 23:39:15 0 byte 1 days old -- JETC023.tmp
30/08/2007 23:39:20 16384 byte 1 days old -- Perflib_Perfdata_790.dat
30/08/2007 23:39:27 2048 byte 1 days old -- sqlite_iWoJnWL6MrIiCLU
30/08/2007 23:39:45 0 byte 1 days old -- T30DebugLogFile.txt
30/08/2007 23:57:16 255 byte 1 days old -- WGAErrLog.txt
30/08/2007 23:57:25 0 byte 1 days old -- JETCCE5.tmp
30/08/2007 23:57:32 16384 byte 1 days old -- Perflib_Perfdata_76c.dat
30/08/2007 23:57:38 0 byte 1 days old -- CLML_AGENT_LOG1.txt
30/08/2007 23:57:38 0 byte 1 days old -- sqlite_Z2d931XLPMp4YHk
30/08/2007 23:58:21 409 byte 1 days old -- WGANotify.settings
----- recent files in C:\Program Files\
03/06/2007 11:10:17 (DIR) 0 byte 89 days old -- NCH Swift Sound
06/06/2007 07:57:20 (DIR) 0 byte 86 days old -- OpenOffice.org 2.2
09/06/2007 11:58:06 (DIR) 0 byte 83 days old -- Adobe
10/06/2007 17:25:46 (DIR) 0 byte 82 days old -- Stardock
11/06/2007 20:07:12 (DIR) 0 byte 81 days old -- BitTorrent_DNA
11/06/2007 20:15:53 (DIR) 0 byte 81 days old -- Bittorrent
13/06/2007 13:18:06 (DIR) 0 byte 79 days old -- Outlook Express
17/06/2007 10:39:57 (DIR) 0 byte 75 days old -- TagScanner
18/06/2007 22:49:11 (DIR) 0 byte 74 days old -- NCH Software
20/06/2007 11:57:40 (DIR) 0 byte 72 days old -- K-Lite Codec Pack
20/06/2007 12:29:13 (DIR) 0 byte 72 days old -- VideoLAN
25/06/2007 12:36:21 (DIR) 0 byte 67 days old -- Virtools
28/06/2007 23:47:04 (DIR) 0 byte 64 days old -- podXP
30/06/2007 14:23:07 (DIR) 0 byte 62 days old -- Driver Validation
30/06/2007 14:23:23 (DIR) 0 byte 62 days old -- Symantec
01/07/2007 16:31:57 (DIR) 0 byte 61 days old -- Astase
02/07/2007 06:19:57 (DIR) 0 byte 60 days old -- PyGrenouille
02/07/2007 19:45:26 (DIR) 0 byte 60 days old -- Western Digital Technologies
04/07/2007 08:21:34 (DIR) 0 byte 58 days old -- Slide
21/07/2007 19:45:30 (DIR) 0 byte 41 days old -- Apple Software Update
21/07/2007 20:25:48 (DIR) 0 byte 41 days old -- QuickTime
21/07/2007 20:39:56 (DIR) 0 byte 41 days old -- iPod
21/07/2007 20:43:26 (DIR) 0 byte 41 days old -- iTunes
23/07/2007 05:32:29 (DIR) 0 byte 39 days old -- Google
24/07/2007 19:34:35 (DIR) 0 byte 38 days old -- Power IE
28/07/2007 23:53:44 (DIR) 0 byte 34 days old -- Passware
09/08/2007 15:13:50 (DIR) 0 byte 22 days old -- Skyline
11/08/2007 09:02:34 (DIR) 0 byte 20 days old -- Lavalys
11/08/2007 17:32:34 (DIR) 0 byte 20 days old -- Panasonic
11/08/2007 17:34:51 (DIR) 0 byte 20 days old -- InstallShield Installation Information
13/08/2007 17:34:51 (DIR) 0 byte 18 days old -- DivX
15/08/2007 09:44:27 (DIR) 0 byte 16 days old -- Internet Explorer
17/08/2007 23:35:02 (DIR) 0 byte 14 days old -- VitalSigns
18/08/2007 11:16:44 (DIR) 0 byte 13 days old -- Zone Labs
18/08/2007 11:28:41 (DIR) 0 byte 13 days old -- VirusGarde
22/08/2007 15:47:43 (DIR) 0 byte 9 days old -- vso
23/08/2007 03:42:00 (DIR) 0 byte 8 days old -- DAEMON Tools
25/08/2007 08:26:55 (DIR) 0 byte 6 days old -- DAEMON Tools SearchBar
29/08/2007 09:24:03 (DIR) 0 byte 2 days old -- Elcomsoft
29/08/2007 11:03:19 (DIR) 0 byte 2 days old -- Alwil Software
29/08/2007 11:17:09 (DIR) 0 byte 2 days old -- Grisoft
29/08/2007 12:06:49 (DIR) 0 byte 2 days old -- Wanadoo
29/08/2007 12:29:23 (DIR) 0 byte 2 days old -- Intelore
29/08/2007 12:37:35 (DIR) 0 byte 2 days old -- Picasa2
29/08/2007 18:07:04 (DIR) 0 byte 2 days old -- Norton Security Scan
29/08/2007 19:15:48 (DIR) 0 byte 2 days old -- Windows Defender
29/08/2007 20:34:51 (DIR) 0 byte 2 days old -- Mozilla Firefox
29/08/2007 22:45:16 (DIR) 0 byte 2 days old -- eMule
30/08/2007 19:17:33 (DIR) 0 byte 1 days old -- RogueRemover FREE
30/08/2007 19:33:00 (DIR) 0 byte 1 days old -- Fichiers communs
30/08/2007 23:09:22 (DIR) 0 byte 1 days old -- Navilog1
30/08/2007 23:57:37 (DIR) 0 byte 1 days old -- Spyware Doctor
31/08/2007 00:05:35 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
----- recent files in C:\Program Files\Fichiers communs\
09/06/2007 11:58:39 (DIR) 0 byte 83 days old -- Adobe
10/06/2007 17:25:46 (DIR) 0 byte 82 days old -- Stardock
13/06/2007 13:18:06 (DIR) 0 byte 79 days old -- System
02/07/2007 13:21:23 (DIR) 0 byte 60 days old -- Apple
11/08/2007 10:15:03 (DIR) 0 byte 20 days old -- Wise Installation Wizard
29/08/2007 17:02:51 (DIR) 0 byte 2 days old -- Microsoft Shared
29/08/2007 18:07:50 (DIR) 0 byte 2 days old -- Symantec Shared
----- recent files in C:\Documents and Settings\Jean FUFFA\Application Data\
03/06/2007 11:10:19 (DIR) 0 byte 89 days old -- RecordPad
03/06/2007 11:10:24 (DIR) 0 byte 89 days old -- NCH Swift Sound
08/06/2007 21:02:25 48248 byte 84 days old -- GDIPFONTCACHEV1.DAT
13/06/2007 23:41:36 (DIR) 0 byte 79 days old -- DNA
20/06/2007 12:53:32 (DIR) 0 byte 72 days old -- vlc
22/06/2007 12:28:15 (DIR) 0 byte 70 days old -- DivX
30/06/2007 14:33:09 (DIR) 0 byte 62 days old -- Symantec
01/07/2007 20:05:50 (DIR) 0 byte 61 days old -- OpenOffice.org2
02/07/2007 05:30:22 (DIR) 0 byte 60 days old -- Slide
11/08/2007 17:14:36 (DIR) 0 byte 20 days old -- InstallShield
11/08/2007 17:20:12 (DIR) 0 byte 20 days old -- Panasonic
14/08/2007 08:38:39 (DIR) 0 byte 17 days old -- Canon
21/08/2007 05:29:33 87608 byte 10 days old -- inst.exe
22/08/2007 14:04:02 (DIR) 0 byte 9 days old -- WhenU
22/08/2007 15:47:45 47360 byte 9 days old -- pcouffin.sys
22/08/2007 15:47:45 1074 byte 9 days old -- pcouffin.cat
22/08/2007 15:47:45 87608 byte 9 days old -- ezpinst.exe
22/08/2007 15:47:45 1144 byte 9 days old -- pcouffin.inf
22/08/2007 15:47:50 34 byte 9 days old -- pcouffin.log
25/08/2007 08:40:33 (DIR) 0 byte 6 days old -- PC Tools
27/08/2007 14:49:29 (DIR) 0 byte 4 days old -- BitTorrent
27/08/2007 22:02:12 (DIR) 0 byte 4 days old -- Vso
29/08/2007 11:17:28 (DIR) 0 byte 2 days old -- AVG7
29/08/2007 17:58:51 (DIR) 0 byte 2 days old -- U3
----- recent files in C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\
30/08/2007 23:40:34 (DIR) 0 byte 1 days old -- Google Toolbar
30/08/2007 23:54:00 (DIR) 0 byte 1 days old -- hsperfdata_Jean FUFFA
30/08/2007 23:54:02 416 byte 1 days old -- java_install_reg.log
30/08/2007 23:58:06 (DIR) 0 byte 1 days old -- WPDNSE
31/08/2007 00:04:02 (DIR) 0 byte 0 days old -- VBE
31/08/2007 01:01:44 16384 byte 0 days old -- ~DFA78A.tmp
31/08/2007 01:01:44 (DIR) 0 byte 0 days old -- nsv3.tmp
31/08/2007 01:02:01 476685 byte 0 days old -- vzb2bb5x.exe
===================== REGISTRY SCAN =====================
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
"SDTray"="\"C:\Program Files\Spyware Doctor\SDTrayApp.exe\""
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide"
"ISUSPM Startup"="\"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe\" -startup"
[Run\OptionalComponents]
@=""
[Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
-----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
@SACL=
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
-----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----
[Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----
[Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL"
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----
[ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
#### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
#### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
#### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
#### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
#### HKCR\CLSID\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}\InprocServer32 @="C:\WINDOWS\system32\WPDShServiceObj.dll"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----
[ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
#### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
#### HKCR\CLSID\{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}\InprocServer32 @="C:\PROGRA~1\WIFD1F~1\MpShHook.dll"
-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----
[Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"UIHost"=expand:"logonui.exe"
"LogonType"=dword:00000001
"WinStationsDisabled"="0"
[Winlogon\GPExtensions]
[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
"@="Quota du disque Microsoft"
"DllName"=expand:"dskquota.dll"
[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
"@="Internet Explorer Zonemapping"
"DllName"=expand:"iedkcs32.dll"
[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="Security"
[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"DllName"="iedkcs32.dll"
"@="Internet Explorer Branding"
[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="EFS recovery"
[Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
"@="Microsoft Offline Files"
"DllName"=expand:"%SystemRoot%\System32\cscui.dll"
[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
"@="Installation de logiciel"
"DllName"=expand:"appmgmts.dll"
[Winlogon\Notify]
[Winlogon\Notify\crypt32chain]
"DllName"=expand:"crypt32.dll"
"Logoff"="ChainWlxLogoffEvent"
[Winlogon\Notify\cryptnet]
"DllName"=expand:"cryptnet.dll"
"Logoff"="CryptnetWlxLogoffEvent"
[Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"StartShell"="WinlogonStartShellEvent"
[Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
[Winlogon\Notify\Schedule]
"DllName"=expand:"wlnotify.dll"
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"DllName"=expand:"sclgntfy.dll"
[Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
[Winlogon\Notify\termsrv]
"DllName"=expand:"wlnotify.dll"
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=expand:"WgaLogon.dll"
[Winlogon\Notify\WgaLogon\Settings]
[Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
[Winlogon\SCLogon]
[Winlogon\SpecialAccounts]
[Winlogon\SpecialAccounts\UserList]
"HelpAssistant"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000
"ASPNET"=dword:00000000
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----
[Winlogon]
@SACL=
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp;Local Settings\Application Data\Microsoft\Outlook"
"BuildNumber"=dword:00000a28
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----
[Image File Execution Options\Your Image File Name Here without a path]
"Debugger"="ntsd -d"
-----HKLM\System\CurrentControlSet\Control\Session Manager\-----
[Session Manager]
"BootExecute"=multi:"autocheck autochk *\00\00"
[Session Manager\SubSystems]
"Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
-----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----
[WOW]
"cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
"wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"
-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----
[RunOnce]
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----
[RunOnceEx]
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----
-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----
[RunOnce]
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----
[RunServices]
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----
-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----
-----HKLM\Software\Microsoft\Command Processor\Autorun-----
-----HKCU\Software\Microsoft\Command Processor\Autorun-----
-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----
-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----
-----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----
-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----
-----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----
-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
#### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
#### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----
[Browser Helper Objects]
[Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
#### HKCR\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
"NoExplorer"=dword:00000001
[Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
#### HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\InprocServer32 @="C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
[Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
#### HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\InprocServer32 @="C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll"
@="EoRezoBHO"
[Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
#### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll"
[Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
#### HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\InprocServer32 @="c:\program files\google\googletoolbar3.dll"
[Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
#### HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\InprocServer32 @="C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll"
-----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----
[UrlSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
#### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @="C:\WINDOWS\system32\ieframe.dll"
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=""
#### HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
-----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder-----
[startupfolder]
-----HKCU\Control Panel\Desktop\-----
[Desktop]
"SCRNSAVE.EXE"="C:\WINDOWS\system32\ssmypics.scr"
[Desktop\WindowMetrics]
-----HKEY_CLASSES_ROOT\exefile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\comfile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\batfile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\piffile\shell\open\command-----
[command]
@="\"%1\" %*"
-----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----
[command]
@="\"%1\" /S"
-----HKEY_CLASSES_ROOT\htafile\shell\open\command-----
[Command]
@="C:\WINDOWS\system32\mshta.exe \"%1\" %*"
-----HKEY_CLASSES_ROOT\logfile\shell\open\command-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----
[URL]
[URL\DefaultPrefix]
@="http://"
[URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
-----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----
[Lsa]
"Authentication Packages"=multi:"msv1_0\00\00"
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=multi:"kerberos\00msv1_0\00schannel\00wdigest\00\00"
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"LsaPid"=dword:000002e0
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=multi:"scecli\00\00"
[Lsa\AccessProviders]
"ProviderOrder"=multi:"Windows NT Access Provider\00\00"
[Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"
[Lsa\Audit]
[Lsa\Audit\PerUserAuditing]
[Lsa\Audit\PerUserAuditing\System]
[Lsa\Data]
@Class="e96c3efb"
"Pattern"=hex:dc,f1,ff,b7,41,84,5e,0c,7c,c4,d1,43,b2,2b,90,06,65,39,36,63,33,\
65,66,62,00,00,00,00,64,a5,00,00,18,ca,06,00,99,d0,b5,71,04,ca,06,00,10,00,\
00,00,00,00,00,00,83,d0,1e,f4,52,2e,6c,0a,a4,9a,0f,e9
[Lsa\GBG]
@Class="832e6a52"
"GrafBlumGroup"=hex:61,36,c3,5d,64,b1,71,95,c6
[Lsa\JD]
@Class="a40ff40a"
"Lookup"=hex:08,fb,20,f3,4e,84
[Lsa\Kerberos]
[Lsa\Kerberos\Domains]
[Lsa\Kerberos\SidCache]
[Lsa\msv1_0]
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000
[Lsa\Skew1]
@Class="1ed09a27"
"SkewMatrix"=hex:94,eb,85,a7,0e,58,4d,15,00,d9,f0,cf,52,e8,de,6d
[Lsa\SSO]
[Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"
[Lsa\SspiCache]
"Time"=hex:96,9e,bf,96,9e,35,c7,01
[Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
[Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
[Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,a0,ca,bb,e3,7a,c4,01
"Type"=dword:00000031
-----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----
[SharedAccess]
"DependOnGroup"=multi:"\00"
"DependOnService"=multi:"Netman\00WinMgmt\00\00"
"Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
"DisplayName"="Pare-feu Windows / Partage de connexion Internet"
"ErrorControl"=dword:00000001
"ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[SharedAccess\Epoch]
"Epoch"=dword:000015c3
[SharedAccess\Parameters]
"ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"
[SharedAccess\Parameters\FirewallPolicy]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Acer TV-FM\PowerCinema.exe"="C:\Program Files\Acer TV-FM\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\Acer TV-FM\PCMService.exe"="C:\Program Files\Acer TV-FM\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG Free\avgemc.exe"="C:\Program Files\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ScriptViewer\ScriptViewer.exe"="C:\Program Files\ScriptViewer\ScriptViewer.exe:*:Enabled:ScriptViewer"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Orb Networks\Orb\bin\Orb.exe"="C:\Program Files\Orb Networks\Orb\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Orb Networks\Orb\bin\xmltv.exe"="C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:*:Enabled:OrbTVGuide"
"C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\Program Files\BitTorrent_DNA\dna.exe"="C:\Program Files\BitTorrent_DNA\dna.exe:*:Enabled:DNA"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]
[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"80:TCP"="80:TCP:*:Enabled:Port ORB"
[SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
-----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----
-----HKLM\Software\Microsoft\Ole-----
[Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
[Ole\AppCompat]
[Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
[Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""
-----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----
[Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[Security Center\Monitoring]
[Security Center\Monitoring\AhnlabAntiVirus]
[Security Center\Monitoring\ComputerAssociatesAntiVirus]
[Security Center\Monitoring\KasperskyAntiVirus]
[Security Center\Monitoring\McAfeeAntiVirus]
[Security Center\Monitoring\McAfeeFirewall]
[Security Center\Monitoring\PandaAntiVirus]
[Security Center\Monitoring\PandaFirewall]
[Security Center\Monitoring\SophosAntiVirus]
[Security Center\Monitoring\SymantecAntiVirus]
[Security Center\Monitoring\SymantecFirewall]
[Security Center\Monitoring\TinyFirewall]
[Security Center\Monitoring\TrendAntiVirus]
[Security Center\Monitoring\TrendFirewall]
[Security Center\Monitoring\ZoneLabsFirewall]
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----
[SystemRestore]
"DisableSR"=dword:00000000
"CreateFirstRunRp"=dword:00000001
"DSMin"=dword:000000c8
"DSMax"=dword:00000190
"RPSessionInterval"=dword:00000000
"RPGlobalInterval"=dword:00015180
"RPLifeInterval"=dword:0076a700
"CompressionBurst"=dword:0000003c
"TimerInterval"=dword:00000078
"DiskPercent"=dword:0000000c
"ThawInterval"=dword:00000384
"RestoreDiskSpaceError"=dword:00000000
[SystemRestore\Cfg]
"DiskPercent"=dword:0000000c
"MachineGuid"="{EADA2B13-36AE-4518-A8C2-3D8B7D759571}"
[SystemRestore\SnapshotCallbacks]
@=""
-----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----
[VB and VBA Program Settings]
[VB and VBA Program Settings\CCleaner]
[VB and VBA Program Settings\CCleaner\Options]
[VB and VBA Program Settings\Euro Add-in]
[VB and VBA Program Settings\Euro Add-in\Wizard Options]
[VB and VBA Program Settings\RogueRemover Free]
[VB and VBA Program Settings\RogueRemover Free\Run]
[VB and VBA Program Settings\WarReg_PopUp]
-----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----
[MountPoints2]
@SACL=
[MountPoints2\C]
"BaseClass"="Drive"
[MountPoints2\D]
"BaseClass"="Drive"
[MountPoints2\E]
"BaseClass"="Drive"
[MountPoints2\F]
"BaseClass"="Drive"
[MountPoints2\G]
"BaseClass"="Drive"
[MountPoints2\H]
"BaseClass"="Drive"
[MountPoints2\I]
"BaseClass"="Drive"
[MountPoints2\J]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,df,df,df,5f,df,df,01,01,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,08,00,00,00
[MountPoints2\K]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,df,df,df,5f,df,df,01,01,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,08,00,00,00
[MountPoints2\{08b8e7b8-45da-11dc-924a-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,01,00,01,01,ee,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,20,00,00,00,09,00,00,00
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}\_Autorun]
[MountPoints2\{0f294a71-12ab-11dc-921f-001921624eb4}\_Autorun\DefaultIcon]
@="L:\LaunchU3.exe,0"
[MountPoints2\{0f294a72-12ab-11dc-921f-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
"_LabelFromReg"="EMTEC KEY"
[MountPoints2\{28b627a3-a0ed-11db-90d5-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{28ea64d0-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{28ea64d1-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{28ea64d2-e311-11da-81fd-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c4-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c5-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{676418c6-4bb7-11da-8c78-806d6172696f}]
@SACL=
"BaseClass"="Drive"
[MountPoints2\{7c6acaac-50a7-11dc-9250-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,cf,5f,5f,5f,5f,cf,cf,5f,5f,\
5f,cf,01,01,00,5f,5f,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,20,00,00,00,0c,00,00,00
[MountPoints2\{b46a8b22-d558-11db-91b0-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{d3a717e2-3fa1-11dc-9249-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{dde04b70-a891-11db-90fe-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,00,00,00
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,01,00,00,00,09,02,00,00
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}\_Autorun]
[MountPoints2\{e1a37c16-28c3-11dc-9234-001921624eb4}\_Autorun\DefaultIcon]
@="J:\AUTORUN\WDLOGO.ICO"
[MountPoints2\{f851a5e0-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e1-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,cf,5f,5f,5f,5f,cf,cf,5f,5f,\
5f,cf,cf,cf,5f,5f,5f,cf,cf,cf,5f,5f,cf,5f,5f,5f,5f,5f,00,5f,5f,5f,5f,5f,df,\
df,5f,5f,5f,5f,01,01,00,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,60,00,00,00,08,04,00,00
"_CommentFromDesktopINI"=""
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}\_Autorun]
[MountPoints2\{f851a5e2-a0ca-11db-90d0-806d6172696f}\_Autorun\DefaultIcon]
@="E:\InstMenu.exe"
[MountPoints2\{f851a5e3-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,00,5f,5f,5f,5f,5f,cf,\
cf,5f,5f,5f,5f,01,01,00,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,00,00,10,00,00,08,02,00,00
[MountPoints2\{f851a5e4-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e5-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
[MountPoints2\{f851a5e6-a0ca-11db-90d0-806d6172696f}]
"BaseClass"="Drive"
-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----
[AdvancedOptions]
[AdvancedOptions\INTERNATIONAL]
"Text"="International*"
[AdvancedOptions\INTERNATIONAL\IDN]
"Text"="Send IDN server names"
[AdvancedOptions\INTERNATIONAL\IDN_INFOBAR]
"Text"="Show Information bar for encoded addresses"
[AdvancedOptions\INTERNATIONAL\IDN_INTRANET]
"Text"="Send IDN server names for Intranet addresses"
[AdvancedOptions\INTERNATIONAL\IDN_SHOWPUNY]
"Text"="Always show encoded addresses"
[AdvancedOptions\INTERNATIONAL\UTF8_MAILTO]
"Text"="Use UTF-8 for mailto links"
[AdvancedOptions\INTERNATIONAL\UTF8_URL]
"Text"="Send UTF-8 URLs"
-----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----
-----HKLM\Software\Microsoft\Active Setup\Installed Components-----
[Installed Components]
[Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
"@="IE7 Uninstall Stub"
"ComponentID"="IEUDINIT"
"StubPath"="C:\WINDOWS\system32\ieudinit.exe"
[Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
"@="Microsoft Windows Media Player"
"ComponentID"="WMPACCESS"
[Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
"@="Internet Explorer"
"ComponentID"="IEACCESS"
"StubPath"="C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig"
[Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
"@="Outlook Express"
"ComponentID"="OEACCESS"
"StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"
[Installed Components\>{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}]
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
"@="Personnalisation du navigateur"
"ComponentID"="BRANDING.CAB"
[Installed Components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
#### HKCR\CLSID\{0291E591-EA41-4c82-8106-3DC6CE7F7664}\InprocServer32 @="C:\Program Files\Yahoo!\Common\Yinsthelper.dll"
[Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
"@="Java (Sun)"
"ComponentID"="JAVAVM"
"KeyFileName"="C:\Program Files\Java\jre1.5.0_10\bin\regutils.dll"
[Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
"@="Rendu VML (Vector Graphics Rendering)"
"ComponentID"="MSVML"
[Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
#### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="NetShow"
"StubPath"=""
[Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"=""
"@="Microsoft Windows Media Player 6.4"
[Installed Components\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
#### HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\InprocServer32 @="c:\
Utilisateur anonyme
31 août 2007 à 01:28
31 août 2007 à 01:28
Fais ceci
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jean FUFFA\Application Data\inst.exe
C:\Documents and Settings\Jean FUFFA\Application Data\WhenU
C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\nsv3.tmp
C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\zb2bb5x.exe
C:\WINDOWS\system32\drivers\hidr.exe.xpx
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\aopr.ini
C:\cleannavi.txt
C:\InfoSat.txt
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Puis passe un coup de CCleaner, CeanUp ou tout auter logiciel permettant de nettoyer tes fichiers temporaires.
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jean FUFFA\Application Data\inst.exe
C:\Documents and Settings\Jean FUFFA\Application Data\WhenU
C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\nsv3.tmp
C:\DOCUME~1\JEANFU~1\LOCALS~1\Temp\zb2bb5x.exe
C:\WINDOWS\system32\drivers\hidr.exe.xpx
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\aopr.ini
C:\cleannavi.txt
C:\InfoSat.txt
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Puis passe un coup de CCleaner, CeanUp ou tout auter logiciel permettant de nettoyer tes fichiers temporaires.
