Sujet Précédent Sujet Suivant

Gestionnaire de taches utiliser a 100%

Résolu
jocelyn20 Messages postés 69 Statut Membre -  
 Utilisateur anonyme -
Bonjour,Bonsoir,

Quand j'ouvre mon gestionnaire de taches et que je vais dans performances lUtilisations de l.UC est souvent a 100% .
Est ce que ces normal .
merci de m'aider.

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Salut ,

Non.

***********************************************************

→ Télécharge TrendMicro™ HijackThis™

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

*********************************************************

Télécharge Systemscan

→ Double clic dessus (ferme ton antivirus le temps du téléchargement s'il te détecte quoi que ce soit et réactive le après)

→ Clique sur Unselect all

Coche uniquement ces cases :

_ Recent Files, 30 days

_ Registry run keys

_ Suspicious files

Puis clique sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

**************************************************

Bonne chance
A+
1
Réponse 2 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
Bonsoir et merci du cout de main
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:03, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7}: NameServer = 206.80.254.4 206.80.254.68
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 3 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
désolé j'avait oublier de tou fermer et de me déconnecter voici le bon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:03, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7}: NameServer = 206.80.254.4 206.80.254.68
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 4 / 19
Utilisateur anonyme
 
Apparemment t'a aussi oublié de tout lire ;)

Le rapport SystemScan stp.

+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
Bonsoir,Bonjour le voici

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Jocelyn Duval\Bureau\sys67459.exe
Running in: User mode
Date: 2008-04-13
Time: 11:26:54

Output limited to:
-Recent files
-Registry Run Keys
-Suspicious Files

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
15-03-2008 10:14:17 (DIR) 0 byte 29 days old -- MSOCache
13-04-2008 08:25:21 2145386496 byte 0 days old -- pagefile.sys
13-04-2008 08:26:39 (DIR) 0 byte 0 days old -- WINDOWS
13-04-2008 11:13:32 (DIR) 0 byte 0 days old -- Program Files
09-04-2008 18:59:54 212 byte 4 days old -- boot.ini
09-04-2008 19:08:53 (DIR) 0 byte 4 days old -- System Volume Information
10-04-2008 19:02:01 (DIR) 0 byte 3 days old -- Documents and Settings
12-04-2008 21:53:31 229821 byte 1 days old -- rapport.txt

----- recent files in C:\WINDOWS\
15-03-2008 10:18:05 (DIR) 0 byte 29 days old -- ShellNew
21-03-2008 13:54:22 23 byte 23 days old -- yacht.xws
21-03-2008 13:54:23 42 byte 23 days old -- trailer.xws
26-03-2008 18:38:29 893545 byte 18 days old -- setupapi.old
13-04-2008 02:02:01 5396 byte 0 days old -- KB896423.log
13-04-2008 02:22:39 (DIR) 0 byte 0 days old -- $NtUninstallKB915865$
13-04-2008 02:22:41 0 byte 0 days old -- setupact.log
13-04-2008 02:22:41 0 byte 0 days old -- setuperr.log
13-04-2008 02:22:42 7922 byte 0 days old -- KB915865.log
13-04-2008 02:23:01 6803 byte 0 days old -- NLSDownlevelMapping.log
13-04-2008 02:23:12 7716 byte 0 days old -- IDNMitigationAPIs.log
13-04-2008 02:23:12 1374 byte 0 days old -- imsins.BAK
13-04-2008 02:23:55 (DIR) 0 byte 0 days old -- ie7
13-04-2008 02:24:06 34121 byte 0 days old -- updspapi.log
13-04-2008 02:24:13 60741 byte 0 days old -- ie7.log
13-04-2008 02:24:13 1236 byte 0 days old -- msgsocm.log
13-04-2008 02:24:13 1700 byte 0 days old -- MedCtrOC.log
13-04-2008 02:24:13 1374 byte 0 days old -- imsins.log
13-04-2008 02:24:13 26531 byte 0 days old -- iis6.log
13-04-2008 02:24:13 1368 byte 0 days old -- ocmsn.log
13-04-2008 02:24:13 11664 byte 0 days old -- ocgen.log
13-04-2008 02:24:13 8211 byte 0 days old -- comsetup.log
13-04-2008 02:24:13 1244 byte 0 days old -- tabletoc.log
13-04-2008 02:24:13 4970 byte 0 days old -- ntdtcsetup.log
13-04-2008 02:24:13 4332 byte 0 days old -- netfxocm.log
13-04-2008 02:24:13 7534 byte 0 days old -- msmqinst.log
13-04-2008 02:24:13 11284 byte 0 days old -- tsoc.log
13-04-2008 02:24:13 24736 byte 0 days old -- FaxSetup.log
13-04-2008 02:24:16 (DIR) 0 byte 0 days old -- msdownld.tmp
13-04-2008 02:42:58 (DIR) 0 byte 0 days old -- $hf_mig$
13-04-2008 04:05:28 33727 byte 0 days old -- KB944338.log
13-04-2008 04:08:19 33232 byte 0 days old -- KB938127.log
13-04-2008 04:21:11 32346 byte 0 days old -- KB929123.log
13-04-2008 04:37:30 36406 byte 0 days old -- KB924496.log
13-04-2008 05:03:36 32613 byte 0 days old -- KB900725.log
13-04-2008 05:58:58 (DIR) 0 byte 0 days old -- Prefetch
13-04-2008 07:13:02 602195 byte 0 days old -- ie7_main.log
13-04-2008 07:14:05 570 byte 0 days old -- SchedLgU.Txt
13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- Help
13-04-2008 08:25:24 2048 byte 0 days old -- bootstat.dat
13-04-2008 08:25:40 (DIR) 0 byte 0 days old -- system32
13-04-2008 08:25:40 6272 byte 0 days old -- spupdsvc.log
13-04-2008 08:25:44 0 byte 0 days old -- 0.log
13-04-2008 08:26:39 (DIR) 0 byte 0 days old -- LastGood
13-04-2008 08:26:39 8097 byte 0 days old -- KB928843.log
13-04-2008 08:26:44 41462 byte 0 days old -- KB890859.log
13-04-2008 08:26:46 8092 byte 0 days old -- KB944653.log
13-04-2008 08:26:48 8383 byte 0 days old -- KB914389.log
13-04-2008 08:26:51 10850 byte 0 days old -- KB920683.log
13-04-2008 08:26:53 11679 byte 0 days old -- KB908519.log
13-04-2008 08:26:56 36728 byte 0 days old -- KB894391.log
13-04-2008 08:26:58 12661 byte 0 days old -- KB943055.log
13-04-2008 08:27:00 8105 byte 0 days old -- KB935839.log
13-04-2008 08:27:02 10877 byte 0 days old -- KB896428.log
13-04-2008 08:27:05 36701 byte 0 days old -- KB913580.log
13-04-2008 08:27:07 40256 byte 0 days old -- KB905749.log
13-04-2008 08:27:09 10859 byte 0 days old -- KB930916.log
13-04-2008 08:27:11 37966 byte 0 days old -- KB916595.log
13-04-2008 08:27:14 10509 byte 0 days old -- KB945553.log
13-04-2008 08:27:15 36699 byte 0 days old -- KB943485.log
13-04-2008 08:27:17 8097 byte 0 days old -- KB935840.log
13-04-2008 08:27:19 39899 byte 0 days old -- KB920213.log
13-04-2008 08:27:21 65135 byte 0 days old -- KB948590.log
13-04-2008 08:27:23 12839 byte 0 days old -- KB888302.log
13-04-2008 08:27:26 65376 byte 0 days old -- KB941568.log
13-04-2008 08:27:28 65371 byte 0 days old -- KB926255.log
13-04-2008 08:27:30 65372 byte 0 days old -- KB918118.log
13-04-2008 08:27:32 36694 byte 0 days old -- KB941202.log
13-04-2008 08:27:34 65368 byte 0 days old -- KB923191.log
13-04-2008 08:27:36 65394 byte 0 days old -- KB901214.log
13-04-2008 08:27:38 65134 byte 0 days old -- KB932168.log
13-04-2008 08:27:40 10888 byte 0 days old -- KB905414.log
13-04-2008 08:27:43 36700 byte 0 days old -- KB914388.log
13-04-2008 08:27:45 65367 byte 0 days old -- KB919007.log
13-04-2008 08:27:47 8096 byte 0 days old -- KB930178.log
13-04-2008 08:27:48 11436 byte 0 days old -- KB942763.log
13-04-2008 08:27:53 8877 byte 0 days old -- KB920872.log
13-04-2008 08:27:55 7240 byte 0 days old -- KB926436.log
13-04-2008 08:27:57 8117 byte 0 days old -- KB890046.log
13-04-2008 08:28:00 65367 byte 0 days old -- KB918439.log
13-04-2008 08:28:02 65483 byte 0 days old -- KB891781.log
13-04-2008 08:28:04 12766 byte 0 days old -- KB920670.log
13-04-2008 08:28:06 65379 byte 0 days old -- KB925902.log
13-04-2008 08:28:11 36728 byte 0 days old -- KB896358.log
13-04-2008 08:28:13 40339 byte 0 days old -- KB946026.log
13-04-2008 08:28:15 7877 byte 0 days old -- KB941693.log
13-04-2008 08:28:17 10859 byte 0 days old -- KB936357.log
13-04-2008 08:28:20 40230 byte 0 days old -- KB941644.log
13-04-2008 08:28:22 65489 byte 0 days old -- KB873339.log
13-04-2008 08:28:24 65367 byte 0 days old -- KB931261.log
13-04-2008 08:28:26 65373 byte 0 days old -- KB924270.log
13-04-2008 08:28:28 34299 byte 0 days old -- setupapi.log
13-04-2008 08:28:29 37471 byte 0 days old -- KB900485.log
13-04-2008 08:28:31 65369 byte 0 days old -- KB938828.log
13-04-2008 08:28:33 36692 byte 0 days old -- KB911562.log
13-04-2008 08:28:35 65373 byte 0 days old -- KB936021.log
13-04-2008 08:28:37 36693 byte 0 days old -- KB911280.log
13-04-2008 08:28:39 38676 byte 0 days old -- KB923980.log
13-04-2008 08:28:41 40522 byte 0 days old -- KB893756.log
13-04-2008 08:28:44 36702 byte 0 days old -- KB920685.log
13-04-2008 08:28:46 65383 byte 0 days old -- KB899591.log
13-04-2008 08:28:48 65397 byte 0 days old -- KB901017.log
13-04-2008 08:28:50 65362 byte 0 days old -- KB911927.log
13-04-2008 08:28:53 66153 byte 0 days old -- KB931784.log
13-04-2008 08:28:56 40251 byte 0 days old -- KB937894.log
13-04-2008 08:28:58 36692 byte 0 days old -- KB923414.log
13-04-2008 08:29:00 65481 byte 0 days old -- KB885836.log
13-04-2008 08:29:03 65781 byte 0 days old -- KB885835.log
13-04-2008 08:29:05 10863 byte 0 days old -- KB922819.log
13-04-2008 08:29:07 10857 byte 0 days old -- KB927802.log
13-04-2008 08:29:10 65373 byte 0 days old -- KB927779.log
13-04-2008 08:29:12 (DIR) 0 byte 0 days old -- inf
13-04-2008 08:29:12 65388 byte 0 days old -- KB899587.log
13-04-2008 11:05:30 1059724 byte 0 days old -- WindowsUpdate.log
13-04-2008 11:12:02 (DIR) 0 byte 0 days old -- Temp
13-04-2008 11:26:30 8586 byte 0 days old -- ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt
06-04-2008 12:33:10 (DIR) 0 byte 7 days old -- ftpcache
08-04-2008 01:01:34 4096 byte 5 days old -- system32bdn.com
08-04-2008 01:01:35 4096 byte 5 days old -- system32taack.dat
08-04-2008 01:01:35 4096 byte 5 days old -- system32VBIEWER.OCX
08-04-2008 01:01:35 4096 byte 5 days old -- system32hxiwlgpm.dat
08-04-2008 01:01:35 4096 byte 5 days old -- system32ssvchost.com
09-04-2008 14:45:12 (DIR) 0 byte 4 days old -- Driver Cache
09-04-2008 14:45:12 (DIR) 0 byte 4 days old -- WinSxS
09-04-2008 14:45:56 (DIR) 0 byte 4 days old -- twain_32
09-04-2008 14:46:53 (DIR) 0 byte 4 days old -- msagent
09-04-2008 14:47:05 (DIR) 0 byte 4 days old -- PeerNet
09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- ehome
09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- Media
09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- ime
09-04-2008 14:47:12 (DIR) 0 byte 4 days old -- AppPatch
09-04-2008 14:47:21 (DIR) 0 byte 4 days old -- system
09-04-2008 18:36:21 (DIR) 0 byte 4 days old -- setup.pss
09-04-2008 18:38:54 903 byte 4 days old -- UPGRADE.TXT
09-04-2008 18:50:24 231 byte 4 days old -- system.ini
09-04-2008 19:01:53 552 byte 4 days old -- win.ini
09-04-2008 19:02:09 749 byte 4 days old -- WindowsShell.Manifest
09-04-2008 19:03:36 4205 byte 4 days old -- ODBCINST.INI
09-04-2008 19:03:55 316640 byte 4 days old -- WMSysPr9.prx
09-04-2008 19:06:40 (DIR) 0 byte 4 days old -- repair
09-04-2008 19:11:17 (DIR) 0 byte 4 days old -- Registration
09-04-2008 20:56:07 30 byte 4 days old -- MSIOSD.INI
09-04-2008 22:44:06 (DIR) 0 byte 4 days old -- Minidump
10-04-2008 00:32:49 (DIR) 0 byte 3 days old -- SoftwareDistribution
10-04-2008 08:14:54 (DIR) 0 byte 3 days old -- $MSI31Uninstall_KB893803v2$
10-04-2008 17:01:21 (DIR) 0 byte 3 days old -- Debug
10-04-2008 19:01:53 (DIR) 0 byte 3 days old -- CSC
10-04-2008 19:08:55 14 byte 3 days old -- AKA2.INI
10-04-2008 19:12:02 (DIR) 0 byte 3 days old -- Tasks
10-04-2008 19:18:13 2560 byte 3 days old -- _MSRSTRT.EXE
10-04-2008 20:54:09 (DIR) 0 byte 3 days old -- Web
10-04-2008 20:56:03 241 byte 3 days old -- WININIT.INI
12-04-2008 12:35:12 (DIR) 0 byte 1 days old -- Resources
12-04-2008 13:13:35 (DIR) 0 byte 1 days old -- Downloaded Program Files
12-04-2008 17:11:03 (DIR) 0 byte 1 days old -- Fonts
12-04-2008 17:19:03 (DIR) 0 byte 1 days old -- Installer
12-04-2008 17:20:06 889 byte 1 days old -- eReg.dat
12-04-2008 22:02:51 (DIR) 0 byte 1 days old -- security
12-04-2008 22:04:29 1370 byte 1 days old -- msnfix.txt
12-04-2008 22:38:21 2218 byte 1 days old -- ACROREAD.INI
12-04-2008 23:26:13 3674 byte 1 days old -- KB908531.log
12-04-2008 23:26:40 7282 byte 1 days old -- KB902400.log
12-04-2008 23:26:51 3753 byte 1 days old -- KB947864.log
12-04-2008 23:27:12 3674 byte 1 days old -- KB928255.log
12-04-2008 23:38:55 116 byte 1 days old -- NeroDigital.ini
12-04-2008 23:54:14 6373 byte 1 days old -- KB904942.log

----- recent files in C:\WINDOWS\Downloaded Program Files\
09-04-2008 19:02:20 65 byte 4 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
16-03-2008 05:28:35 (DIR) 0 byte 28 days old -- ReinstallBackups
21-03-2008 13:52:38 (DIR) 0 byte 23 days old -- ShellExt
13-04-2008 02:24:31 (DIR) 0 byte 0 days old -- CatRoot
13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- dllcache
13-04-2008 08:25:31 2228 byte 0 days old -- wpa.dbl
13-04-2008 08:27:45 (DIR) 0 byte 0 days old -- CatRoot2
13-04-2008 11:17:35 (DIR) 0 byte 0 days old -- drivers
09-04-2008 00:30:51 (DIR) 0 byte 4 days old -- NtmsData
09-04-2008 00:32:10 (DIR) 0 byte 4 days old -- GroupPolicy
09-04-2008 14:45:33 (DIR) 0 byte 4 days old -- 1033
09-04-2008 14:45:50 (DIR) 0 byte 4 days old -- icsxml
09-04-2008 14:45:59 (DIR) 0 byte 4 days old -- 1036
09-04-2008 14:46:57 (DIR) 0 byte 4 days old -- npp
09-04-2008 14:47:18 (DIR) 0 byte 4 days old -- usmt
09-04-2008 14:47:21 (DIR) 0 byte 4 days old -- Setup
09-04-2008 18:12:31 3648 byte 4 days old -- sndysmsv.dll
09-04-2008 19:00:34 (DIR) 0 byte 4 days old -- wbem
09-04-2008 19:00:55 23032 byte 4 days old -- emptyregdb.dat
09-04-2008 19:00:57 (DIR) 0 byte 4 days old -- Com
09-04-2008 19:01:44 (DIR) 0 byte 4 days old -- oobe
09-04-2008 19:02:09 749 byte 4 days old -- cdplayer.exe.manifest
09-04-2008 19:02:09 749 byte 4 days old -- ncpa.cpl.manifest
09-04-2008 19:02:09 749 byte 4 days old -- wuaucpl.cpl.manifest
09-04-2008 19:02:09 749 byte 4 days old -- nwc.cpl.manifest
09-04-2008 19:02:09 749 byte 4 days old -- sapi.cpl.manifest
09-04-2008 19:02:20 488 byte 4 days old -- logonui.exe.manifest
09-04-2008 19:02:20 488 byte 4 days old -- WindowsLogon.manifest
09-04-2008 19:03:07 (DIR) 0 byte 4 days old -- ias
09-04-2008 19:03:52 16832 byte 4 days old -- amcompat.tlb
09-04-2008 19:03:52 23392 byte 4 days old -- nscompat.tlb
09-04-2008 19:07:11 20850 byte 4 days old -- $winnt$.inf
10-04-2008 19:19:45 1074 byte 3 days old -- wuisppil.ini
10-04-2008 19:45:59 248 byte 3 days old -- PavCPL.dat
10-04-2008 19:47:59 782924 byte 3 days old -- PerfStringBackup.INI
10-04-2008 19:48:00 49698 byte 3 days old -- perfc00C.dat
10-04-2008 19:48:00 40972 byte 3 days old -- perfc009.dat
10-04-2008 19:48:00 314644 byte 3 days old -- perfh009.dat
10-04-2008 19:48:00 370744 byte 3 days old -- perfh00C.dat
10-04-2008 19:49:40 3648 byte 3 days old -- lkdkbkqb.dll
10-04-2008 20:03:09 (DIR) 0 byte 3 days old -- PAV
11-04-2008 01:06:38 (DIR) 0 byte 2 days old -- config
11-04-2008 18:04:30 (DIR) 0 byte 2 days old -- Restore
11-04-2008 19:50:14 3648 byte 2 days old -- cwxlituk.dll
11-04-2008 19:55:06 710862 byte 2 days old -- diicbuiw.ini
11-04-2008 20:35:07 143 byte 2 days old -- mcrh.MSNFix
11-04-2008 20:54:24 3648 byte 2 days old -- hbokbypw.dll
11-04-2008 21:09:54 711798 byte 2 days old -- epklruqr.ini
12-04-2008 13:49:05 82432 byte 1 days old -- IEDFix.exe
12-04-2008 17:34:59 86528 byte 1 days old -- VACFix.exe
12-04-2008 21:23:48 290888 byte 1 days old -- FNTCACHE.DAT
12-04-2008 21:51:46 0 byte 1 days old -- tmp.MSNFix
12-04-2008 21:51:46 2236 byte 1 days old -- tmp.reg

----- recent files in C:\WINDOWS\system32\drivers\
11-04-2008 23:36:51 (DIR) 0 byte 2 days old -- etc

----- recent files in C:\WINDOWS\temp\
13-04-2008 11:05:22 (DIR) 0 byte 0 days old -- Panda Antivirus 2008
11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Temporary Internet Files
11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Cookies
11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Historique

----- recent files in C:\Program Files\
15-03-2008 10:18:18 (DIR) 0 byte 29 days old -- MSBuild
15-03-2008 10:18:23 (DIR) 0 byte 29 days old -- Microsoft Works
21-03-2008 13:48:48 (DIR) 0 byte 23 days old -- Uninstall Information
21-03-2008 13:52:24 (DIR) 0 byte 23 days old -- Bluebeam Software
21-03-2008 13:56:02 (DIR) 0 byte 23 days old -- SolidWorks
21-03-2008 23:50:29 (DIR) 0 byte 23 days old -- MSXML 4.0
30-03-2008 20:08:15 (DIR) 0 byte 14 days old -- Silver Style Entertainment
13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- Internet Explorer
13-04-2008 11:13:32 (DIR) 0 byte 0 days old -- Trend Micro
07-04-2008 17:55:12 (DIR) 0 byte 6 days old -- Microsoft Games
09-04-2008 19:01:41 (DIR) 0 byte 4 days old -- Outlook Express
09-04-2008 19:01:43 (DIR) 0 byte 4 days old -- Windows Media Player
09-04-2008 20:09:04 (DIR) 0 byte 4 days old -- Microsoft Office
10-04-2008 02:08:14 (DIR) 0 byte 3 days old -- Multi_Media
10-04-2008 19:45:40 (DIR) 0 byte 3 days old -- Panda Security
11-04-2008 01:26:39 (DIR) 0 byte 2 days old -- Fichiers communs
11-04-2008 17:47:28 (DIR) 0 byte 2 days old -- Incomplete
11-04-2008 17:48:03 (DIR) 0 byte 2 days old -- LimeWire
12-04-2008 17:09:53 (DIR) 0 byte 1 days old -- EA GAMES
12-04-2008 17:20:08 (DIR) 0 byte 1 days old -- InstallShield Installation Information
12-04-2008 17:22:22 (DIR) 0 byte 1 days old -- Spyware Doctor
12-04-2008 23:51:22 (DIR) 0 byte 1 days old -- eMule

----- recent files in C:\Program Files\Fichiers communs\
16-03-2008 05:28:56 (DIR) 0 byte 28 days old -- Microsoft Shared
21-03-2008 13:49:04 (DIR) 0 byte 23 days old -- Solidworks Data
21-03-2008 13:52:24 (DIR) 0 byte 23 days old -- Bluebeam Software
21-03-2008 13:52:26 (DIR) 0 byte 23 days old -- DESIGNER
21-03-2008 13:56:13 (DIR) 0 byte 23 days old -- SolidWorks Shared
21-03-2008 13:56:41 (DIR) 0 byte 23 days old -- eDrawings2005
09-04-2008 19:01:41 (DIR) 0 byte 4 days old -- System
12-04-2008 17:03:43 (DIR) 0 byte 1 days old -- InstallShield

----- recent files in C:\Documents and Settings\Jocelyn Duval\Application Data\
17-03-2008 22:59:39 (DIR) 0 byte 27 days old -- Microsoft
21-03-2008 13:54:25 (DIR) 0 byte 23 days old -- DWGEditor
21-03-2008 14:34:04 (DIR) 0 byte 23 days old -- SolidWorks
07-04-2008 19:41:47 (DIR) 0 byte 6 days old -- Help
10-04-2008 18:40:33 (DIR) 0 byte 3 days old -- SlipStream
11-04-2008 17:46:00 (DIR) 0 byte 2 days old -- LimeWire

----- recent files in C:\DOCUME~1\JOCELY~1\LOCALS~1\Temp\
13-04-2008 08:30:47 346 byte 0 days old -- jusched.log
13-04-2008 11:01:11 16384 byte 0 days old -- ~DF7E6F.tmp
13-04-2008 11:01:11 512 byte 0 days old -- ~DF7E78.tmp
13-04-2008 11:25:51 (DIR) 0 byte 0 days old -- nsfD.tmp
13-04-2008 11:25:51 59 byte 0 days old -- systemscan.ini
13-04-2008 11:25:51 16384 byte 0 days old -- ~DFDE57.tmp
12-04-2008 22:04:34 25071 byte 1 days old -- Portuguese(Brazil).bin
12-04-2008 22:04:34 26260 byte 1 days old -- Portuguese.bin
12-04-2008 22:04:34 21964 byte 1 days old -- Norwegian.bin
12-04-2008 22:04:34 24221 byte 1 days old -- Polish.bin
12-04-2008 22:04:34 26126 byte 1 days old -- Russian.bin
12-04-2008 22:04:34 21976 byte 1 days old -- Thai.bin
12-04-2008 22:04:34 16949 byte 1 days old -- TradChin.bin
12-04-2008 22:04:34 22253 byte 1 days old -- Turkish.bin
12-04-2008 22:04:34 16408 byte 1 days old -- SimChin.bin
12-04-2008 22:04:34 27753 byte 1 days old -- Spanish.bin
12-04-2008 22:04:34 24082 byte 1 days old -- SWEDISH.bin
12-04-2008 22:04:34 25753 byte 1 days old -- German.bin
12-04-2008 22:04:34 25082 byte 1 days old -- Greek.bin
12-04-2008 22:04:34 19553 byte 1 days old -- Hebrew.bin
12-04-2008 22:04:34 25747 byte 1 days old -- Dutch.bin
12-04-2008 22:04:34 22857 byte 1 days old -- Finnish.bin
12-04-2008 22:04:34 27235 byte 1 days old -- French.bin
12-04-2008 22:04:34 21914 byte 1 days old -- English.bin
12-04-2008 22:04:34 24297 byte 1 days old -- Japanese.bin
12-04-2008 22:04:34 20135 byte 1 days old -- Korean.bin
12-04-2008 22:04:34 20972 byte 1 days old -- Arabic.bin
12-04-2008 22:04:34 27410 byte 1 days old -- Italian.bin
12-04-2008 22:04:34 26080 byte 1 days old -- Hungarian.bin
12-04-2008 22:04:34 22783 byte 1 days old -- Danish.bin
12-04-2008 22:04:34 24312 byte 1 days old -- Czech.bin
12-04-2008 22:34:25 170793 byte 1 days old -- SymA.tmp
12-04-2008 22:37:42 13129632 byte 1 days old -- SymNRT 4-12-2008 22h34m24s.log
12-04-2008 22:39:12 (DIR) 0 byte 1 days old -- is-CKM5V.tmp
12-04-2008 22:39:13 (DIR) 0 byte 1 days old -- is-PBIH6.tmp
12-04-2008 23:26:26 (DIR) 0 byte 1 days old -- MessengerCache
12-04-2008 23:28:06 311296 byte 1 days old -- ~DF25F4.tmp
12-04-2008 23:28:06 311296 byte 1 days old -- ~DF3D40.tmp

===================== REGISTRY SCAN =====================

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"SkyTel"="SkyTel.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AGRSMMSG"="AGRSMMSG.exe"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe\""
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"CloneCDTray"="\"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe\" /s"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"APVXDWIN"="\"C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE\" /s"
"ISTray"="\"C:\Program Files\Spyware Doctor\pctsTray.exe\""

[Run\OptionalComponents]

[Run\OptionalComponents\IMAIL]
"Installed"="1"

[Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[Run\OptionalComponents\MSFS]
"Installed"="1"

-----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

-----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

[run]

-----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

[Run]

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----

[Windows]
"AppInit_DLLs"=""

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----

[ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
#### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
#### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
#### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
#### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----

[ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
#### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"

-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

[Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"UIHost"=expand:"logonui.exe"
"LogonType"=dword:00000001
"WinStationsDisabled"="0"

[Winlogon\GPExtensions]

[Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]
"@="Sans fil"
"DllName"=expand:"gptext.dll"

[Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
"@="Folder Redirection"
"DllName"=expand:"fdeploy.dll"

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
"@="Quota du disque Microsoft"
"DllName"=expand:"dskquota.dll"

[Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
"@="Planificateur de paquets QoS"
"DllName"=expand:"gptext.dll"

[Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
"@="Scripts"
"DllName"=expand:"gptext.dll"

[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
"@="Internet Explorer Zonemapping"
"DllName"=expand:"iedkcs32.dll"

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="Security"

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"DllName"="iedkcs32.dll"
"@="Internet Explorer Branding"

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="EFS recovery"

[Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
"@="Microsoft Offline Files"
"DllName"=expand:"%SystemRoot%\System32\cscui.dll"

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
"@="Installation de logiciel"
"DllName"=expand:"appmgmts.dll"

[Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
"@="Sécurité IP"
"DllName"=expand:"gptext.dll"

[Winlogon\Notify]

[Winlogon\Notify\avldr]
"DllName"=expand:"avldr.dll"

[Winlogon\Notify\crypt32chain]
"DllName"=expand:"crypt32.dll"

[Winlogon\Notify\cryptnet]
"DllName"=expand:"cryptnet.dll"

[Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"

[Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"

[Winlogon\Notify\Schedule]
"DllName"=expand:"wlnotify.dll"

[Winlogon\Notify\sclgntfy]
"DllName"=expand:"sclgntfy.dll"

[Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"

[Winlogon\Notify\termsrv]
"DllName"=expand:"wlnotify.dll"

[Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"

[Winlogon\SpecialAccounts]

[Winlogon\SpecialAccounts\UserList]
"HelpAssistant"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

[Winlogon]
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp;Local Settings\Application Data\Microsoft\Outlook"
"BuildNumber"=dword:00000a28

[Winlogon\Notify]

[Winlogon\Notify\logons]
"DllName"=dword:00185ba0

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----

[Image File Execution Options\Your Image File Name Here without a path]
"Debugger"="ntsd -d"

-----HKLM\System\CurrentControlSet\Control\Session Manager\-----

[Session Manager]
"BootExecute"=multi:"autocheck autochk *\00\00"

[Session Manager\SubSystems]
"Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

-----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----

[WOW]
"cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
"wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"

-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----

[run]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

[RunOnce]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

[RunOnceEx]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----

[RunServices]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

[RunOnce]

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----

[RunServices]

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

[RunServicesOnce]

-----HKLM\Software\Microsoft\Command Processor\Autorun-----

-----HKCU\Software\Microsoft\Command Processor\Autorun-----

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----

-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----

-----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----

-----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
#### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
#### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----

[Browser Helper Objects]

[Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
#### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll"
"NoExplorer"=dword:00000001

[Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
#### HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\InprocServer32 @="C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"

-----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----

[URLSearchHooks]
"{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}"=""
#### HKCR\CLSID\{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}\InprocServer32 @="C:\PROGRA~1\COPERN~1\COPERN~1.DLL"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
#### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @="C:\WINDOWS\system32\ieframe.dll"

-----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig-----

-----HKCU\Control Panel\Desktop\-----

[Desktop]
"SCRNSAVE.EXE"="C:\WINDOWS\system32\ssmypics.scr"

[Desktop\WindowMetrics]

-----HKEY_CLASSES_ROOT\exefile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\comfile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\batfile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\piffile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\htafile\shell\open\command-----

[Command]
@="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

-----HKEY_CLASSES_ROOT\logfile\shell\open\command-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----

[URL]

[URL\DefaultPrefix]
@="http://"

[URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

-----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----

[Lsa]

[Lsa\AccessProviders]

[Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"

[Lsa\Audit]

[Lsa\Audit\PerUserAuditing]

[Lsa\Audit\PerUserAuditing\System]

[Lsa\Data]

[Lsa\SSO]

[Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[Lsa\SspiCache]

[Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"

[Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"

[Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"

-----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----

[SharedAccess]
"DependOnGroup"=multi:"\00"
"DependOnService"=multi:"Netman\00WinMgmt\00\00"
"Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
"DisplayName"="Pare-feu Windows / Partage de connexion Internet"
"ErrorControl"=dword:00000001
"ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[SharedAccess\Epoch]
"Epoch"=dword:000006a8

[SharedAccess\Parameters]
"ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"

[SharedAccess\Parameters\FirewallPolicy]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"F:\kmd.exe"="F:\kmd.exe:*:Enabled:kmd"
"C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

[SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

-----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----

[Winsock2]

[Winsock2\PAV Layered Provider]

-----HKLM\Software\Microsoft\Ole-----

[Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
"EnableDCOM"="Y"

[Ole\AppCompat]

[Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

-----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----

[Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[Security Center\Monitoring]

[Security Center\Monitoring\AhnlabAntiVirus]

[Security Center\Monitoring\ComputerAssociatesAntiVirus]

[Security Center\Monitoring\KasperskyAntiVirus]

[Security Center\Monitoring\McAfeeAntiVirus]

[Security Center\Monitoring\McAfeeFirewall]

[Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000000

[Security Center\Monitoring\PandaFirewall]

[Security Center\Monitoring\SophosAntiVirus]

[Security Center\Monitoring\SymantecAntiVirus]

[Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[Security Center\Monitoring\TinyFirewall]

[Security Center\Monitoring\TrendAntiVirus]

[Security Center\Monitoring\TrendFirewall]

[Security Center\Monitoring\ZoneLabsFirewall]

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----

[SystemRestore]
"DisableSR"=dword:00000001
"CreateFirstRunRp"=dword:00000001
"DSMin"=dword:000000c8
"DSMax"=dword:00000190
"RPSessionInterval"=dword:00000000
"RPGlobalInterval"=dword:00015180
"RPLifeInterval"=dword:0076a700
"CompressionBurst"=dword:0000003c
"TimerInterval"=dword:00000078
"DiskPercent"=dword:0000000c
"ThawInterval"=dword:00000384
"RestoreDiskSpaceError"=dword:00000000
"RestoreStatus"=dword:00000000

[SystemRestore\Cfg]
"DiskPercent"=dword:0000000c
"MachineGuid"="{F02F351F-6502-4BA3-BB4E-C727BD04DC3A}"

[SystemRestore\SnapshotCallbacks]
@=""

-----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----

[VB and VBA Program Settings]

-----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

[AdvancedOptions]

-----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

-----HKLM\Software\Microsoft\Active Setup\Installed Components-----

[Installed Components]

[Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
"@="IE7 Uninstall Stub"
"ComponentID"="IEUDINIT"
"StubPath"="C:\WINDOWS\system32\ieudinit.exe"

[Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
"@="Microsoft Windows Media Player"
"ComponentID"="WMPACCESS"

[Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
"@="Internet Explorer"
"ComponentID"="IEACCESS"
"StubPath"="C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig"

[Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
"@="Outlook Express"
"ComponentID"="OEACCESS"
"StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"

[Installed Components\>{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}]
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
"@="Personnalisation du navigateur"
"ComponentID"="BRANDING.CAB"

[Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
"@="Rendu VML (Vector Graphics Rendering)"
"ComponentID"="MSVML"

[Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
#### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="NetShow"
"StubPath"=""

[Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"=""
"@="Lecteur Windows Media Microsoft 6.4"

[Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
"@="DirectAnimation"
"ComponentID"="DirectAnimation"

[Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
"@="Themes Setup"
"ComponentID"="Theme Component"
"StubPath"=expand:"%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll"

[Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
"@="Liaison de données Dynamic HTML pour Java"
"ComponentID"="TridataJava"

[Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
"@="Offline Browsing Pack"
"ComponentID"="MobilePk"

[Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
"@="Uniscribe"
"ComponentID"="USP10"

[Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]
"@="Création avancée"
"ComponentID"="AdvAuth"

[Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"@="Microsoft Outlook Express 6"
"ComponentID"="MailNews"
"StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"

[Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
"@="NetMeeting 3.01"
"ComponentID"="NetMeeting"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"

[Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
"@="DirectShow"
"ComponentID"="activemovie"

[Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
"@="DirectDrawEx"
"ComponentID"="DirectDrawEx"

[Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
"@="Internet Explorer Help"
"ComponentID"="HelpCont"

[Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
"@="Classes Java DirectAnimation"
"ComponentID"="DAJava"

[Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
"@="Microsoft Windows Script 5.6"
"ComponentID"="MSVBScript"

[Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
"KeyFileName"="C:\Program Files\Messenger\msmsgs.exe"
"@="Windows Messenger 4.7"
"ComponentID"="Messenger"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser"

[Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
"(Default)"="Internet Connection Wizard"
"ComponentID"="ICW"

[Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
"@="Internet Explorer Setup Tools"
"ComponentID"="GenSetup"

[Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
"@="Browsing Enhancements"
"ComponentID"="ExtraPack"
"KeyFileName"="C:\WINDOWS\system32\msieftp.dll"

[Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
#### HKCR\CLSID\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\InprocServer32 @="C:\WINDOWS\system32\wmp.dll"
"@="Microsoft Windows Media Player"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub"

[Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
"@="MSN Site Access"
"ComponentID"="MSN_Auth"

[Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
"@="Web Folders"
"ComponentID"="WebFolders"
"StubPath"=""

[Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"@="Carnet d'adresses 6"
"ComponentID"="WAB"
"StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
"@="Mise à jour du Bureau Windows"
"ComponentID"="IE4Shell_NT"
"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
"@="Internet Explorer"
"ComponentID"="BASEIE40_W2K"
"StubPath"="C:\WINDOWS\system32\ie4uinit.exe -BaseSettings"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\AuthorizedCDFPrefix]

[Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
"@="Dynamic HTML Data Binding"
"ComponentID"="Tridata"

[Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]

[Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
"@="Internet Explorer Core Fonts"
"ComponentID"="Fontcore"

[Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
"@="Planificateur de tâches"
"ComponentID"="MSTASK"

[Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
"ComponentID"="Windows Movie Maker v2.1"

[Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"@="Macromedia Shockwave Flash"
"ComponentID"="Flash"

[Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
"@="HTML Help"
"ComponentID"="HTMLHelp"

[Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
"@="Active Directory Service Interface"
"ComponentID"="ADSI"

-----Comparing registry keys CCS1 vs CCS2 -----
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Dhcp\Parameters {AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} REG_BINARY 0F000000000000000000000000000000F41F0248F9000000000000000000000000000000F41F024801000000000000000000000000000000F41F02482B000000000000000000000000000000F41F02482C000000000000000000000000000000F41F024806000000000000000000000000000000F41F0248
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Dhcp\Parameters {AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} REG_BINARY 0F000000000000000000000000000000A26F0148F9000000000000000000000000000000A26F014801000000000000000000000000000000A26F01482B000000000000000000000000000000A26F01482C000000000000000000000000000000A26F014806000000000000000000000000000000A26F0148
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\DS
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\LSA
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\NetDDE Object
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\SC Manager
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security Account Manager
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Spooler
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\MRxDAV\EncryptedDirectories
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\mssmbios\Data
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\NetBT\Parameters\Interfaces\Tcpip_{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NetbiosOptions REG_DWORD 2 (0x2)
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\PAVSRV\RtlData
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\SharedAccess\Epoch Epoch REG_DWORD 1704 (0x6A8)
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\SharedAccess\Epoch Epoch REG_DWORD 1693 (0x69D)
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NTEContextList REG_MULTI_SZ 0x00000002\0\0
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NTEContextList REG_MULTI_SZ \0
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpIPAddress REG_SZ 206.80.241.78
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpIPAddress REG_SZ 0.0.0.0
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpSubnetMask REG_SZ 255.255.255.255
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpSubnetMask REG_SZ 0.0.0.0
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NameServer REG_SZ 206.80.254.4 206.80.254.68
> Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NameServer REG_SZ

Result compared: Different

-----Comparing registry keys CCS1 vs CCS3 -----
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services

Result compared: Identical

===================== SUSPICIOUS FILES =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\unwash.exe --> is compressed with UPX
C:\WINDOWS\system32\IEDFix.exe --> is compressed with UPX
C:\WINDOWS\system32\SrchSTS.exe --> is compressed with UPX
C:\WINDOWS\system32\swreg.exe --> is compressed with UPX
C:\WINDOWS\system32\swsc.exe --> is compressed with UPX
C:\WINDOWS\system32\swxcacls.exe --> is compressed with UPX
C:\WINDOWS\system32\VACFix.exe --> is compressed with UPX
C:\WINDOWS\system32\VCCLSID.exe --> is compressed with UPX
C:\WINDOWS\system32\WS2Fix.exe --> is compressed with UPX
C:\WINDOWS\system32\pncrt.dll --> is compressed with UPX

==========================================
Scan completed in 0,7 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

merci
0
Réponse 6 / 19
Utilisateur anonyme
 
Re ,

Rien d'infectieux apparemment.

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

*********

Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

****

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

a+

0
Réponse 7 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
Bonsoir,Bonjour
le voici

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Apr 13, 2008 - 23:22:39

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps
00:12:10

Fichiers
50417

Directoires
4005

Secteurs de boot
3

Archives
877

Paquets programmes
4863

Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2

Info sur les moteurs

Définition virus
1142359

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
15

Archive des plugins
33

Unpack des plugins
6

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpywareRemover.srv.exe
Infecté par: Trojan.SpywareStop.A

E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpywareRemover.srv.exe
Supprimé

E:\jocelyn\setupxv.exe=>(7z o)
Echec de la mise à jour

E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpyCleaner.dll
Infecté par: Trojan.SpywareStop.A

E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpyCleaner.dll
Supprimé

E:\jocelyn\setupxv.exe=>(7z o)
Echec de la mise à jour

merci!
0
Réponse 8 / 19
Utilisateur anonyme
 
Re ,

Fait ceci :

→ Télécharge CleanUp452 ( Primary download site ... )

→ Lance-le et choisi l'option ' cleanup! '

Poste le rapport.

Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

++
0
Réponse 9 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
Bonjour,Bonsoir
j'ai essayer de télécharger cleanup mais le téléchargement arrête à 122 ko sur 300 et quelque
J'ai même esayer la version 4 il a fait la même chose
merci
0
Réponse 10 / 19
Utilisateur anonyme
 
Re ,

=/

on va faire autrement :

1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

--- Le programme va rechercher les fichier inutiles ---

Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '

4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

--- Le programme va rechercher les clées de registre invalides ---

Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '

Dit moi quand c'est fini

A++
0
Réponse 11 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
Bonsoir ok ses fait,ensuite

merci
0
Réponse 12 / 19
Utilisateur anonyme
 
Re !

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

++
0
Réponse 13 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
bonjour,bonsoir le voici

2008-04-15 a 22:29:34,00

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Multi_Media\" FOUND
*** Fin du rapport !
merci
0
Réponse 14 / 19
Utilisateur anonyme
 
Re ,

→ Redémarre en MSE

Autre tutorials pour MSE:

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Re-lance clean -> Choisis l'option 2

---Clean va travailler.---

→ Un rapport Va etre généré , poste le moi ;)

( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

************************

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

********

Rapport Clean + Toolscleaner
A+
0
Réponse 15 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
bonjour,bonsoir
jai essayer de faire le mse mais pas cable dy aller au démarrage avant oui maintenant non ces bizarre . je lai fait en mode normal
le voici
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-04-19 a 21:00:12,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Multi_Media\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
merci
0
Réponse 16 / 19
jocelyn20
 
voici l'autre
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-04-19 a 21:00:12,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Multi_Media\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 17 / 19
Utilisateur anonyme
 
Re ,

pourquoi avoir posté 2 fois le même rapport ?

************* 

jai essayer de faire le mse mais pas cable dy aller au démarrage avant oui maintenant non ces bizarre . je lai fait en mode normal


Ben apparemment non ;) 
Script execute en mode sans echec 2008-04-19 a 21:00:12,14


************

Le rapport Toolscleaner stp.

++
0
Réponse 18 / 19
jocelyn20 Messages postés 69 Statut Membre 1
 
bonjour,bonsoir

tous à l air a fonctionner normalement merci et a la prochaine

merci encore
0
Réponse 19 / 19
Utilisateur anonyme
 
Le rapport Toolscleaner stp ...
0

Discussions similaires

Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse