Gestionnaire de taches utiliser a 100%

Résolu
jocelyn20 Messages postés 69 Statut Membre -  
 Utilisateur anonyme -
Bonjour,Bonsoir,

Quand j'ouvre mon gestionnaire de taches et que je vais dans performances lUtilisations de l.UC est souvent a 100% .
Est ce que ces normal .
merci de m'aider.
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Non.

    ***********************************************************

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    *********************************************************

    Télécharge Systemscan

    → Double clic dessus (ferme ton antivirus le temps du téléchargement s'il te détecte quoi que ce soit et réactive le après)

    → Clique sur Unselect all

    Coche uniquement ces cases :

    _ Recent Files, 30 days

    _ Registry run keys

    _ Suspicious files

    Puis clique sur scan now, sois patient.
    Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    **************************************************

    Bonne chance
    A+
    1
  2. jocelyn20 Messages postés 69 Statut Membre 1
     
    Bonsoir et merci du cout de main
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:25:03, on 2008-04-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
    C:\Program Files\Spyware Doctor\update.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7}: NameServer = 206.80.254.4 206.80.254.68
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
  3. jocelyn20 Messages postés 69 Statut Membre 1
     
    désolé j'avait oublier de tou fermer et de me déconnecter voici le bon rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:25:03, on 2008-04-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
    C:\Program Files\Spyware Doctor\update.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7}: NameServer = 206.80.254.4 206.80.254.68
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
  4. Utilisateur anonyme
     
    Apparemment t'a aussi oublié de tout lire ;)

    Le rapport SystemScan stp.

    +++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jocelyn20 Messages postés 69 Statut Membre 1
     
    Bonsoir,Bonjour le voici

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\Jocelyn Duval\Bureau\sys67459.exe
    Running in: User mode
    Date: 2008-04-13
    Time: 11:26:54

    Output limited to:
    -Recent files
    -Registry Run Keys
    -Suspicious Files

    ===================== RECENT FILES =====================

    Showing files newer than 30 days

    ----- recent files in C:\
    15-03-2008 10:14:17 (DIR) 0 byte 29 days old -- MSOCache
    13-04-2008 08:25:21 2145386496 byte 0 days old -- pagefile.sys
    13-04-2008 08:26:39 (DIR) 0 byte 0 days old -- WINDOWS
    13-04-2008 11:13:32 (DIR) 0 byte 0 days old -- Program Files
    09-04-2008 18:59:54 212 byte 4 days old -- boot.ini
    09-04-2008 19:08:53 (DIR) 0 byte 4 days old -- System Volume Information
    10-04-2008 19:02:01 (DIR) 0 byte 3 days old -- Documents and Settings
    12-04-2008 21:53:31 229821 byte 1 days old -- rapport.txt

    ----- recent files in C:\WINDOWS\
    15-03-2008 10:18:05 (DIR) 0 byte 29 days old -- ShellNew
    21-03-2008 13:54:22 23 byte 23 days old -- yacht.xws
    21-03-2008 13:54:23 42 byte 23 days old -- trailer.xws
    26-03-2008 18:38:29 893545 byte 18 days old -- setupapi.old
    13-04-2008 02:02:01 5396 byte 0 days old -- KB896423.log
    13-04-2008 02:22:39 (DIR) 0 byte 0 days old -- $NtUninstallKB915865$
    13-04-2008 02:22:41 0 byte 0 days old -- setupact.log
    13-04-2008 02:22:41 0 byte 0 days old -- setuperr.log
    13-04-2008 02:22:42 7922 byte 0 days old -- KB915865.log
    13-04-2008 02:23:01 6803 byte 0 days old -- NLSDownlevelMapping.log
    13-04-2008 02:23:12 7716 byte 0 days old -- IDNMitigationAPIs.log
    13-04-2008 02:23:12 1374 byte 0 days old -- imsins.BAK
    13-04-2008 02:23:55 (DIR) 0 byte 0 days old -- ie7
    13-04-2008 02:24:06 34121 byte 0 days old -- updspapi.log
    13-04-2008 02:24:13 60741 byte 0 days old -- ie7.log
    13-04-2008 02:24:13 1236 byte 0 days old -- msgsocm.log
    13-04-2008 02:24:13 1700 byte 0 days old -- MedCtrOC.log
    13-04-2008 02:24:13 1374 byte 0 days old -- imsins.log
    13-04-2008 02:24:13 26531 byte 0 days old -- iis6.log
    13-04-2008 02:24:13 1368 byte 0 days old -- ocmsn.log
    13-04-2008 02:24:13 11664 byte 0 days old -- ocgen.log
    13-04-2008 02:24:13 8211 byte 0 days old -- comsetup.log
    13-04-2008 02:24:13 1244 byte 0 days old -- tabletoc.log
    13-04-2008 02:24:13 4970 byte 0 days old -- ntdtcsetup.log
    13-04-2008 02:24:13 4332 byte 0 days old -- netfxocm.log
    13-04-2008 02:24:13 7534 byte 0 days old -- msmqinst.log
    13-04-2008 02:24:13 11284 byte 0 days old -- tsoc.log
    13-04-2008 02:24:13 24736 byte 0 days old -- FaxSetup.log
    13-04-2008 02:24:16 (DIR) 0 byte 0 days old -- msdownld.tmp
    13-04-2008 02:42:58 (DIR) 0 byte 0 days old -- $hf_mig$
    13-04-2008 04:05:28 33727 byte 0 days old -- KB944338.log
    13-04-2008 04:08:19 33232 byte 0 days old -- KB938127.log
    13-04-2008 04:21:11 32346 byte 0 days old -- KB929123.log
    13-04-2008 04:37:30 36406 byte 0 days old -- KB924496.log
    13-04-2008 05:03:36 32613 byte 0 days old -- KB900725.log
    13-04-2008 05:58:58 (DIR) 0 byte 0 days old -- Prefetch
    13-04-2008 07:13:02 602195 byte 0 days old -- ie7_main.log
    13-04-2008 07:14:05 570 byte 0 days old -- SchedLgU.Txt
    13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- Help
    13-04-2008 08:25:24 2048 byte 0 days old -- bootstat.dat
    13-04-2008 08:25:40 (DIR) 0 byte 0 days old -- system32
    13-04-2008 08:25:40 6272 byte 0 days old -- spupdsvc.log
    13-04-2008 08:25:44 0 byte 0 days old -- 0.log
    13-04-2008 08:26:39 (DIR) 0 byte 0 days old -- LastGood
    13-04-2008 08:26:39 8097 byte 0 days old -- KB928843.log
    13-04-2008 08:26:44 41462 byte 0 days old -- KB890859.log
    13-04-2008 08:26:46 8092 byte 0 days old -- KB944653.log
    13-04-2008 08:26:48 8383 byte 0 days old -- KB914389.log
    13-04-2008 08:26:51 10850 byte 0 days old -- KB920683.log
    13-04-2008 08:26:53 11679 byte 0 days old -- KB908519.log
    13-04-2008 08:26:56 36728 byte 0 days old -- KB894391.log
    13-04-2008 08:26:58 12661 byte 0 days old -- KB943055.log
    13-04-2008 08:27:00 8105 byte 0 days old -- KB935839.log
    13-04-2008 08:27:02 10877 byte 0 days old -- KB896428.log
    13-04-2008 08:27:05 36701 byte 0 days old -- KB913580.log
    13-04-2008 08:27:07 40256 byte 0 days old -- KB905749.log
    13-04-2008 08:27:09 10859 byte 0 days old -- KB930916.log
    13-04-2008 08:27:11 37966 byte 0 days old -- KB916595.log
    13-04-2008 08:27:14 10509 byte 0 days old -- KB945553.log
    13-04-2008 08:27:15 36699 byte 0 days old -- KB943485.log
    13-04-2008 08:27:17 8097 byte 0 days old -- KB935840.log
    13-04-2008 08:27:19 39899 byte 0 days old -- KB920213.log
    13-04-2008 08:27:21 65135 byte 0 days old -- KB948590.log
    13-04-2008 08:27:23 12839 byte 0 days old -- KB888302.log
    13-04-2008 08:27:26 65376 byte 0 days old -- KB941568.log
    13-04-2008 08:27:28 65371 byte 0 days old -- KB926255.log
    13-04-2008 08:27:30 65372 byte 0 days old -- KB918118.log
    13-04-2008 08:27:32 36694 byte 0 days old -- KB941202.log
    13-04-2008 08:27:34 65368 byte 0 days old -- KB923191.log
    13-04-2008 08:27:36 65394 byte 0 days old -- KB901214.log
    13-04-2008 08:27:38 65134 byte 0 days old -- KB932168.log
    13-04-2008 08:27:40 10888 byte 0 days old -- KB905414.log
    13-04-2008 08:27:43 36700 byte 0 days old -- KB914388.log
    13-04-2008 08:27:45 65367 byte 0 days old -- KB919007.log
    13-04-2008 08:27:47 8096 byte 0 days old -- KB930178.log
    13-04-2008 08:27:48 11436 byte 0 days old -- KB942763.log
    13-04-2008 08:27:53 8877 byte 0 days old -- KB920872.log
    13-04-2008 08:27:55 7240 byte 0 days old -- KB926436.log
    13-04-2008 08:27:57 8117 byte 0 days old -- KB890046.log
    13-04-2008 08:28:00 65367 byte 0 days old -- KB918439.log
    13-04-2008 08:28:02 65483 byte 0 days old -- KB891781.log
    13-04-2008 08:28:04 12766 byte 0 days old -- KB920670.log
    13-04-2008 08:28:06 65379 byte 0 days old -- KB925902.log
    13-04-2008 08:28:11 36728 byte 0 days old -- KB896358.log
    13-04-2008 08:28:13 40339 byte 0 days old -- KB946026.log
    13-04-2008 08:28:15 7877 byte 0 days old -- KB941693.log
    13-04-2008 08:28:17 10859 byte 0 days old -- KB936357.log
    13-04-2008 08:28:20 40230 byte 0 days old -- KB941644.log
    13-04-2008 08:28:22 65489 byte 0 days old -- KB873339.log
    13-04-2008 08:28:24 65367 byte 0 days old -- KB931261.log
    13-04-2008 08:28:26 65373 byte 0 days old -- KB924270.log
    13-04-2008 08:28:28 34299 byte 0 days old -- setupapi.log
    13-04-2008 08:28:29 37471 byte 0 days old -- KB900485.log
    13-04-2008 08:28:31 65369 byte 0 days old -- KB938828.log
    13-04-2008 08:28:33 36692 byte 0 days old -- KB911562.log
    13-04-2008 08:28:35 65373 byte 0 days old -- KB936021.log
    13-04-2008 08:28:37 36693 byte 0 days old -- KB911280.log
    13-04-2008 08:28:39 38676 byte 0 days old -- KB923980.log
    13-04-2008 08:28:41 40522 byte 0 days old -- KB893756.log
    13-04-2008 08:28:44 36702 byte 0 days old -- KB920685.log
    13-04-2008 08:28:46 65383 byte 0 days old -- KB899591.log
    13-04-2008 08:28:48 65397 byte 0 days old -- KB901017.log
    13-04-2008 08:28:50 65362 byte 0 days old -- KB911927.log
    13-04-2008 08:28:53 66153 byte 0 days old -- KB931784.log
    13-04-2008 08:28:56 40251 byte 0 days old -- KB937894.log
    13-04-2008 08:28:58 36692 byte 0 days old -- KB923414.log
    13-04-2008 08:29:00 65481 byte 0 days old -- KB885836.log
    13-04-2008 08:29:03 65781 byte 0 days old -- KB885835.log
    13-04-2008 08:29:05 10863 byte 0 days old -- KB922819.log
    13-04-2008 08:29:07 10857 byte 0 days old -- KB927802.log
    13-04-2008 08:29:10 65373 byte 0 days old -- KB927779.log
    13-04-2008 08:29:12 (DIR) 0 byte 0 days old -- inf
    13-04-2008 08:29:12 65388 byte 0 days old -- KB899587.log
    13-04-2008 11:05:30 1059724 byte 0 days old -- WindowsUpdate.log
    13-04-2008 11:12:02 (DIR) 0 byte 0 days old -- Temp
    13-04-2008 11:26:30 8586 byte 0 days old -- ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt
    06-04-2008 12:33:10 (DIR) 0 byte 7 days old -- ftpcache
    08-04-2008 01:01:34 4096 byte 5 days old -- system32bdn.com
    08-04-2008 01:01:35 4096 byte 5 days old -- system32taack.dat
    08-04-2008 01:01:35 4096 byte 5 days old -- system32VBIEWER.OCX
    08-04-2008 01:01:35 4096 byte 5 days old -- system32hxiwlgpm.dat
    08-04-2008 01:01:35 4096 byte 5 days old -- system32ssvchost.com
    09-04-2008 14:45:12 (DIR) 0 byte 4 days old -- Driver Cache
    09-04-2008 14:45:12 (DIR) 0 byte 4 days old -- WinSxS
    09-04-2008 14:45:56 (DIR) 0 byte 4 days old -- twain_32
    09-04-2008 14:46:53 (DIR) 0 byte 4 days old -- msagent
    09-04-2008 14:47:05 (DIR) 0 byte 4 days old -- PeerNet
    09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- ehome
    09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- Media
    09-04-2008 14:47:11 (DIR) 0 byte 4 days old -- ime
    09-04-2008 14:47:12 (DIR) 0 byte 4 days old -- AppPatch
    09-04-2008 14:47:21 (DIR) 0 byte 4 days old -- system
    09-04-2008 18:36:21 (DIR) 0 byte 4 days old -- setup.pss
    09-04-2008 18:38:54 903 byte 4 days old -- UPGRADE.TXT
    09-04-2008 18:50:24 231 byte 4 days old -- system.ini
    09-04-2008 19:01:53 552 byte 4 days old -- win.ini
    09-04-2008 19:02:09 749 byte 4 days old -- WindowsShell.Manifest
    09-04-2008 19:03:36 4205 byte 4 days old -- ODBCINST.INI
    09-04-2008 19:03:55 316640 byte 4 days old -- WMSysPr9.prx
    09-04-2008 19:06:40 (DIR) 0 byte 4 days old -- repair
    09-04-2008 19:11:17 (DIR) 0 byte 4 days old -- Registration
    09-04-2008 20:56:07 30 byte 4 days old -- MSIOSD.INI
    09-04-2008 22:44:06 (DIR) 0 byte 4 days old -- Minidump
    10-04-2008 00:32:49 (DIR) 0 byte 3 days old -- SoftwareDistribution
    10-04-2008 08:14:54 (DIR) 0 byte 3 days old -- $MSI31Uninstall_KB893803v2$
    10-04-2008 17:01:21 (DIR) 0 byte 3 days old -- Debug
    10-04-2008 19:01:53 (DIR) 0 byte 3 days old -- CSC
    10-04-2008 19:08:55 14 byte 3 days old -- AKA2.INI
    10-04-2008 19:12:02 (DIR) 0 byte 3 days old -- Tasks
    10-04-2008 19:18:13 2560 byte 3 days old -- _MSRSTRT.EXE
    10-04-2008 20:54:09 (DIR) 0 byte 3 days old -- Web
    10-04-2008 20:56:03 241 byte 3 days old -- WININIT.INI
    12-04-2008 12:35:12 (DIR) 0 byte 1 days old -- Resources
    12-04-2008 13:13:35 (DIR) 0 byte 1 days old -- Downloaded Program Files
    12-04-2008 17:11:03 (DIR) 0 byte 1 days old -- Fonts
    12-04-2008 17:19:03 (DIR) 0 byte 1 days old -- Installer
    12-04-2008 17:20:06 889 byte 1 days old -- eReg.dat
    12-04-2008 22:02:51 (DIR) 0 byte 1 days old -- security
    12-04-2008 22:04:29 1370 byte 1 days old -- msnfix.txt
    12-04-2008 22:38:21 2218 byte 1 days old -- ACROREAD.INI
    12-04-2008 23:26:13 3674 byte 1 days old -- KB908531.log
    12-04-2008 23:26:40 7282 byte 1 days old -- KB902400.log
    12-04-2008 23:26:51 3753 byte 1 days old -- KB947864.log
    12-04-2008 23:27:12 3674 byte 1 days old -- KB928255.log
    12-04-2008 23:38:55 116 byte 1 days old -- NeroDigital.ini
    12-04-2008 23:54:14 6373 byte 1 days old -- KB904942.log

    ----- recent files in C:\WINDOWS\Downloaded Program Files\
    09-04-2008 19:02:20 65 byte 4 days old -- desktop.ini

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    16-03-2008 05:28:35 (DIR) 0 byte 28 days old -- ReinstallBackups
    21-03-2008 13:52:38 (DIR) 0 byte 23 days old -- ShellExt
    13-04-2008 02:24:31 (DIR) 0 byte 0 days old -- CatRoot
    13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- dllcache
    13-04-2008 08:25:31 2228 byte 0 days old -- wpa.dbl
    13-04-2008 08:27:45 (DIR) 0 byte 0 days old -- CatRoot2
    13-04-2008 11:17:35 (DIR) 0 byte 0 days old -- drivers
    09-04-2008 00:30:51 (DIR) 0 byte 4 days old -- NtmsData
    09-04-2008 00:32:10 (DIR) 0 byte 4 days old -- GroupPolicy
    09-04-2008 14:45:33 (DIR) 0 byte 4 days old -- 1033
    09-04-2008 14:45:50 (DIR) 0 byte 4 days old -- icsxml
    09-04-2008 14:45:59 (DIR) 0 byte 4 days old -- 1036
    09-04-2008 14:46:57 (DIR) 0 byte 4 days old -- npp
    09-04-2008 14:47:18 (DIR) 0 byte 4 days old -- usmt
    09-04-2008 14:47:21 (DIR) 0 byte 4 days old -- Setup
    09-04-2008 18:12:31 3648 byte 4 days old -- sndysmsv.dll
    09-04-2008 19:00:34 (DIR) 0 byte 4 days old -- wbem
    09-04-2008 19:00:55 23032 byte 4 days old -- emptyregdb.dat
    09-04-2008 19:00:57 (DIR) 0 byte 4 days old -- Com
    09-04-2008 19:01:44 (DIR) 0 byte 4 days old -- oobe
    09-04-2008 19:02:09 749 byte 4 days old -- cdplayer.exe.manifest
    09-04-2008 19:02:09 749 byte 4 days old -- ncpa.cpl.manifest
    09-04-2008 19:02:09 749 byte 4 days old -- wuaucpl.cpl.manifest
    09-04-2008 19:02:09 749 byte 4 days old -- nwc.cpl.manifest
    09-04-2008 19:02:09 749 byte 4 days old -- sapi.cpl.manifest
    09-04-2008 19:02:20 488 byte 4 days old -- logonui.exe.manifest
    09-04-2008 19:02:20 488 byte 4 days old -- WindowsLogon.manifest
    09-04-2008 19:03:07 (DIR) 0 byte 4 days old -- ias
    09-04-2008 19:03:52 16832 byte 4 days old -- amcompat.tlb
    09-04-2008 19:03:52 23392 byte 4 days old -- nscompat.tlb
    09-04-2008 19:07:11 20850 byte 4 days old -- $winnt$.inf
    10-04-2008 19:19:45 1074 byte 3 days old -- wuisppil.ini
    10-04-2008 19:45:59 248 byte 3 days old -- PavCPL.dat
    10-04-2008 19:47:59 782924 byte 3 days old -- PerfStringBackup.INI
    10-04-2008 19:48:00 49698 byte 3 days old -- perfc00C.dat
    10-04-2008 19:48:00 40972 byte 3 days old -- perfc009.dat
    10-04-2008 19:48:00 314644 byte 3 days old -- perfh009.dat
    10-04-2008 19:48:00 370744 byte 3 days old -- perfh00C.dat
    10-04-2008 19:49:40 3648 byte 3 days old -- lkdkbkqb.dll
    10-04-2008 20:03:09 (DIR) 0 byte 3 days old -- PAV
    11-04-2008 01:06:38 (DIR) 0 byte 2 days old -- config
    11-04-2008 18:04:30 (DIR) 0 byte 2 days old -- Restore
    11-04-2008 19:50:14 3648 byte 2 days old -- cwxlituk.dll
    11-04-2008 19:55:06 710862 byte 2 days old -- diicbuiw.ini
    11-04-2008 20:35:07 143 byte 2 days old -- mcrh.MSNFix
    11-04-2008 20:54:24 3648 byte 2 days old -- hbokbypw.dll
    11-04-2008 21:09:54 711798 byte 2 days old -- epklruqr.ini
    12-04-2008 13:49:05 82432 byte 1 days old -- IEDFix.exe
    12-04-2008 17:34:59 86528 byte 1 days old -- VACFix.exe
    12-04-2008 21:23:48 290888 byte 1 days old -- FNTCACHE.DAT
    12-04-2008 21:51:46 0 byte 1 days old -- tmp.MSNFix
    12-04-2008 21:51:46 2236 byte 1 days old -- tmp.reg

    ----- recent files in C:\WINDOWS\system32\drivers\
    11-04-2008 23:36:51 (DIR) 0 byte 2 days old -- etc

    ----- recent files in C:\WINDOWS\temp\
    13-04-2008 11:05:22 (DIR) 0 byte 0 days old -- Panda Antivirus 2008
    11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Temporary Internet Files
    11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Cookies
    11-04-2008 19:21:03 (DIR) 0 byte 2 days old -- Historique

    ----- recent files in C:\Program Files\
    15-03-2008 10:18:18 (DIR) 0 byte 29 days old -- MSBuild
    15-03-2008 10:18:23 (DIR) 0 byte 29 days old -- Microsoft Works
    21-03-2008 13:48:48 (DIR) 0 byte 23 days old -- Uninstall Information
    21-03-2008 13:52:24 (DIR) 0 byte 23 days old -- Bluebeam Software
    21-03-2008 13:56:02 (DIR) 0 byte 23 days old -- SolidWorks
    21-03-2008 23:50:29 (DIR) 0 byte 23 days old -- MSXML 4.0
    30-03-2008 20:08:15 (DIR) 0 byte 14 days old -- Silver Style Entertainment
    13-04-2008 08:25:18 (DIR) 0 byte 0 days old -- Internet Explorer
    13-04-2008 11:13:32 (DIR) 0 byte 0 days old -- Trend Micro
    07-04-2008 17:55:12 (DIR) 0 byte 6 days old -- Microsoft Games
    09-04-2008 19:01:41 (DIR) 0 byte 4 days old -- Outlook Express
    09-04-2008 19:01:43 (DIR) 0 byte 4 days old -- Windows Media Player
    09-04-2008 20:09:04 (DIR) 0 byte 4 days old -- Microsoft Office
    10-04-2008 02:08:14 (DIR) 0 byte 3 days old -- Multi_Media
    10-04-2008 19:45:40 (DIR) 0 byte 3 days old -- Panda Security
    11-04-2008 01:26:39 (DIR) 0 byte 2 days old -- Fichiers communs
    11-04-2008 17:47:28 (DIR) 0 byte 2 days old -- Incomplete
    11-04-2008 17:48:03 (DIR) 0 byte 2 days old -- LimeWire
    12-04-2008 17:09:53 (DIR) 0 byte 1 days old -- EA GAMES
    12-04-2008 17:20:08 (DIR) 0 byte 1 days old -- InstallShield Installation Information
    12-04-2008 17:22:22 (DIR) 0 byte 1 days old -- Spyware Doctor
    12-04-2008 23:51:22 (DIR) 0 byte 1 days old -- eMule

    ----- recent files in C:\Program Files\Fichiers communs\
    16-03-2008 05:28:56 (DIR) 0 byte 28 days old -- Microsoft Shared
    21-03-2008 13:49:04 (DIR) 0 byte 23 days old -- Solidworks Data
    21-03-2008 13:52:24 (DIR) 0 byte 23 days old -- Bluebeam Software
    21-03-2008 13:52:26 (DIR) 0 byte 23 days old -- DESIGNER
    21-03-2008 13:56:13 (DIR) 0 byte 23 days old -- SolidWorks Shared
    21-03-2008 13:56:41 (DIR) 0 byte 23 days old -- eDrawings2005
    09-04-2008 19:01:41 (DIR) 0 byte 4 days old -- System
    12-04-2008 17:03:43 (DIR) 0 byte 1 days old -- InstallShield

    ----- recent files in C:\Documents and Settings\Jocelyn Duval\Application Data\
    17-03-2008 22:59:39 (DIR) 0 byte 27 days old -- Microsoft
    21-03-2008 13:54:25 (DIR) 0 byte 23 days old -- DWGEditor
    21-03-2008 14:34:04 (DIR) 0 byte 23 days old -- SolidWorks
    07-04-2008 19:41:47 (DIR) 0 byte 6 days old -- Help
    10-04-2008 18:40:33 (DIR) 0 byte 3 days old -- SlipStream
    11-04-2008 17:46:00 (DIR) 0 byte 2 days old -- LimeWire

    ----- recent files in C:\DOCUME~1\JOCELY~1\LOCALS~1\Temp\
    13-04-2008 08:30:47 346 byte 0 days old -- jusched.log
    13-04-2008 11:01:11 16384 byte 0 days old -- ~DF7E6F.tmp
    13-04-2008 11:01:11 512 byte 0 days old -- ~DF7E78.tmp
    13-04-2008 11:25:51 (DIR) 0 byte 0 days old -- nsfD.tmp
    13-04-2008 11:25:51 59 byte 0 days old -- systemscan.ini
    13-04-2008 11:25:51 16384 byte 0 days old -- ~DFDE57.tmp
    12-04-2008 22:04:34 25071 byte 1 days old -- Portuguese(Brazil).bin
    12-04-2008 22:04:34 26260 byte 1 days old -- Portuguese.bin
    12-04-2008 22:04:34 21964 byte 1 days old -- Norwegian.bin
    12-04-2008 22:04:34 24221 byte 1 days old -- Polish.bin
    12-04-2008 22:04:34 26126 byte 1 days old -- Russian.bin
    12-04-2008 22:04:34 21976 byte 1 days old -- Thai.bin
    12-04-2008 22:04:34 16949 byte 1 days old -- TradChin.bin
    12-04-2008 22:04:34 22253 byte 1 days old -- Turkish.bin
    12-04-2008 22:04:34 16408 byte 1 days old -- SimChin.bin
    12-04-2008 22:04:34 27753 byte 1 days old -- Spanish.bin
    12-04-2008 22:04:34 24082 byte 1 days old -- SWEDISH.bin
    12-04-2008 22:04:34 25753 byte 1 days old -- German.bin
    12-04-2008 22:04:34 25082 byte 1 days old -- Greek.bin
    12-04-2008 22:04:34 19553 byte 1 days old -- Hebrew.bin
    12-04-2008 22:04:34 25747 byte 1 days old -- Dutch.bin
    12-04-2008 22:04:34 22857 byte 1 days old -- Finnish.bin
    12-04-2008 22:04:34 27235 byte 1 days old -- French.bin
    12-04-2008 22:04:34 21914 byte 1 days old -- English.bin
    12-04-2008 22:04:34 24297 byte 1 days old -- Japanese.bin
    12-04-2008 22:04:34 20135 byte 1 days old -- Korean.bin
    12-04-2008 22:04:34 20972 byte 1 days old -- Arabic.bin
    12-04-2008 22:04:34 27410 byte 1 days old -- Italian.bin
    12-04-2008 22:04:34 26080 byte 1 days old -- Hungarian.bin
    12-04-2008 22:04:34 22783 byte 1 days old -- Danish.bin
    12-04-2008 22:04:34 24312 byte 1 days old -- Czech.bin
    12-04-2008 22:34:25 170793 byte 1 days old -- SymA.tmp
    12-04-2008 22:37:42 13129632 byte 1 days old -- SymNRT 4-12-2008 22h34m24s.log
    12-04-2008 22:39:12 (DIR) 0 byte 1 days old -- is-CKM5V.tmp
    12-04-2008 22:39:13 (DIR) 0 byte 1 days old -- is-PBIH6.tmp
    12-04-2008 23:26:26 (DIR) 0 byte 1 days old -- MessengerCache
    12-04-2008 23:28:06 311296 byte 1 days old -- ~DF25F4.tmp
    12-04-2008 23:28:06 311296 byte 1 days old -- ~DF3D40.tmp

    ===================== REGISTRY SCAN =====================

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]
    "SkyTel"="SkyTel.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "AGRSMMSG"="AGRSMMSG.exe"
    "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe\""
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
    "CloneCDTray"="\"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe\" /s"
    "RTHDCPL"="RTHDCPL.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "APVXDWIN"="\"C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE\" /s"
    "ISTray"="\"C:\Program Files\Spyware Doctor\pctsTray.exe\""

    [Run\OptionalComponents]

    [Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [Run\OptionalComponents\MSFS]
    "Installed"="1"

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

    -----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

    [run]

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

    [Run]

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----

    [Windows]
    "AppInit_DLLs"=""

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----

    [ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    #### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    #### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    #### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    #### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----

    [ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    #### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"

    -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

    [Winlogon]
    "Shell"="Explorer.exe"
    "System"=""
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
    "UIHost"=expand:"logonui.exe"
    "LogonType"=dword:00000001
    "WinStationsDisabled"="0"

    [Winlogon\GPExtensions]

    [Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]
    "@="Sans fil"
    "DllName"=expand:"gptext.dll"

    [Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
    "@="Folder Redirection"
    "DllName"=expand:"fdeploy.dll"

    [Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
    "@="Quota du disque Microsoft"
    "DllName"=expand:"dskquota.dll"

    [Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
    "@="Planificateur de paquets QoS"
    "DllName"=expand:"gptext.dll"

    [Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
    "@="Scripts"
    "DllName"=expand:"gptext.dll"

    [Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
    "@="Internet Explorer Zonemapping"
    "DllName"=expand:"iedkcs32.dll"

    [Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
    "DllName"=expand:"scecli.dll"
    "@="Security"

    [Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
    "DllName"="iedkcs32.dll"
    "@="Internet Explorer Branding"

    [Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
    "DllName"=expand:"scecli.dll"
    "@="EFS recovery"

    [Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
    "@="Microsoft Offline Files"
    "DllName"=expand:"%SystemRoot%\System32\cscui.dll"

    [Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
    "@="Installation de logiciel"
    "DllName"=expand:"appmgmts.dll"

    [Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
    "@="Sécurité IP"
    "DllName"=expand:"gptext.dll"

    [Winlogon\Notify]

    [Winlogon\Notify\avldr]
    "DllName"=expand:"avldr.dll"

    [Winlogon\Notify\crypt32chain]
    "DllName"=expand:"crypt32.dll"

    [Winlogon\Notify\cryptnet]
    "DllName"=expand:"cryptnet.dll"

    [Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"

    [Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"

    [Winlogon\Notify\Schedule]
    "DllName"=expand:"wlnotify.dll"

    [Winlogon\Notify\sclgntfy]
    "DllName"=expand:"sclgntfy.dll"

    [Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"

    [Winlogon\Notify\termsrv]
    "DllName"=expand:"wlnotify.dll"

    [Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"

    [Winlogon\SpecialAccounts]

    [Winlogon\SpecialAccounts\UserList]
    "HelpAssistant"=dword:00000000
    "TsInternetUser"=dword:00000000
    "SQLAgentCmdExec"=dword:00000000
    "NetShowServices"=dword:00000000
    "IWAM_"=dword:00010000
    "IUSR_"=dword:00010000
    "VUSR_"=dword:00010000

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

    [Winlogon]
    "ParseAutoexec"="1"
    "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp;Local Settings\Application Data\Microsoft\Outlook"
    "BuildNumber"=dword:00000a28

    [Winlogon\Notify]

    [Winlogon\Notify\logons]
    "DllName"=dword:00185ba0

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----

    [Image File Execution Options\Your Image File Name Here without a path]
    "Debugger"="ntsd -d"

    -----HKLM\System\CurrentControlSet\Control\Session Manager\-----

    [Session Manager]
    "BootExecute"=multi:"autocheck autochk *\00\00"

    [Session Manager\SubSystems]
    "Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

    -----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----

    [WOW]
    "cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
    "wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"

    -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----

    [run]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

    [RunOnce]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

    [RunOnceEx]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----

    [RunServices]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

    [RunOnce]

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----

    [RunServices]

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

    [RunServicesOnce]

    -----HKLM\Software\Microsoft\Command Processor\Autorun-----

    -----HKCU\Software\Microsoft\Command Processor\Autorun-----

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----

    -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----

    -----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

    -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----

    -----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    #### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    #### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----

    [Browser Helper Objects]

    [Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    #### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll"
    "NoExplorer"=dword:00000001

    [Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    #### HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\InprocServer32 @="C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"

    -----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----

    [URLSearchHooks]
    "{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}"=""
    #### HKCR\CLSID\{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}\InprocServer32 @="C:\PROGRA~1\COPERN~1\COPERN~1.DLL"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
    #### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @="C:\WINDOWS\system32\ieframe.dll"

    -----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig-----

    -----HKCU\Control Panel\Desktop\-----

    [Desktop]
    "SCRNSAVE.EXE"="C:\WINDOWS\system32\ssmypics.scr"

    [Desktop\WindowMetrics]

    -----HKEY_CLASSES_ROOT\exefile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\comfile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\batfile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\piffile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\htafile\shell\open\command-----

    [Command]
    @="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

    -----HKEY_CLASSES_ROOT\logfile\shell\open\command-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----

    [URL]

    [URL\DefaultPrefix]
    @="http://"

    [URL\Prefixes]
    "ftp"="ftp://"
    "gopher"="gopher://"
    "home"="http://"
    "mosaic"="http://"
    "www"="http://"

    -----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----

    [Lsa]

    [Lsa\AccessProviders]

    [Lsa\AccessProviders\Windows NT Access Provider]
    "ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"

    [Lsa\Audit]

    [Lsa\Audit\PerUserAuditing]

    [Lsa\Audit\PerUserAuditing\System]

    [Lsa\Data]

    [Lsa\SSO]

    [Lsa\SSO\Passport1.4]
    "SSOURL"="http://www.passport.com"

    [Lsa\SspiCache]

    [Lsa\SspiCache\digest.dll]
    "Name"="Digest"
    "Comment"="Digest SSPI Authentication Package"

    [Lsa\SspiCache\msapsspc.dll]
    "Name"="DPA"
    "Comment"="DPA Security Package"

    [Lsa\SspiCache\msnsspc.dll]
    "Name"="MSN"
    "Comment"="MSN Security Package"

    -----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----

    [SharedAccess]
    "DependOnGroup"=multi:"\00"
    "DependOnService"=multi:"Netman\00WinMgmt\00\00"
    "Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
    "DisplayName"="Pare-feu Windows / Partage de connexion Internet"
    "ErrorControl"=dword:00000001
    "ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
    "ObjectName"="LocalSystem"
    "Start"=dword:00000002
    "Type"=dword:00000020

    [SharedAccess\Epoch]
    "Epoch"=dword:000006a8

    [SharedAccess\Parameters]
    "ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"

    [SharedAccess\Parameters\FirewallPolicy]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=dword:00000001
    "DoNotAllowExceptions"=dword:00000000
    "DisableNotifications"=dword:00000000

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "F:\kmd.exe"="F:\kmd.exe:*:Enabled:kmd"
    "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

    [SharedAccess\Setup]
    "ServiceUpgrade"=dword:00000001

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----

    [Winsock2]

    [Winsock2\PAV Layered Provider]

    -----HKLM\Software\Microsoft\Ole-----

    [Ole]
    "DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
    "MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
    "MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
    "EnableDCOM"="Y"

    [Ole\AppCompat]

    [Ole\AppCompat\ActivationSecurityCheckExemptionList]
    "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
    "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
    "{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
    "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

    -----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----

    [Security Center]
    "FirstRunDisabled"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000000
    "FirewallDisableNotify"=dword:00000000
    "UpdatesDisableNotify"=dword:00000000
    "AntiVirusOverride"=dword:00000000
    "FirewallOverride"=dword:00000000

    [Security Center\Monitoring]

    [Security Center\Monitoring\AhnlabAntiVirus]

    [Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [Security Center\Monitoring\KasperskyAntiVirus]

    [Security Center\Monitoring\McAfeeAntiVirus]

    [Security Center\Monitoring\McAfeeFirewall]

    [Security Center\Monitoring\PandaAntiVirus]
    "DisableMonitoring"=dword:00000000

    [Security Center\Monitoring\PandaFirewall]

    [Security Center\Monitoring\SophosAntiVirus]

    [Security Center\Monitoring\SymantecAntiVirus]

    [Security Center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [Security Center\Monitoring\TinyFirewall]

    [Security Center\Monitoring\TrendAntiVirus]

    [Security Center\Monitoring\TrendFirewall]

    [Security Center\Monitoring\ZoneLabsFirewall]

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----

    [SystemRestore]
    "DisableSR"=dword:00000001
    "CreateFirstRunRp"=dword:00000001
    "DSMin"=dword:000000c8
    "DSMax"=dword:00000190
    "RPSessionInterval"=dword:00000000
    "RPGlobalInterval"=dword:00015180
    "RPLifeInterval"=dword:0076a700
    "CompressionBurst"=dword:0000003c
    "TimerInterval"=dword:00000078
    "DiskPercent"=dword:0000000c
    "ThawInterval"=dword:00000384
    "RestoreDiskSpaceError"=dword:00000000
    "RestoreStatus"=dword:00000000

    [SystemRestore\Cfg]
    "DiskPercent"=dword:0000000c
    "MachineGuid"="{F02F351F-6502-4BA3-BB4E-C727BD04DC3A}"

    [SystemRestore\SnapshotCallbacks]
    @=""

    -----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----

    [VB and VBA Program Settings]

    -----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

    [AdvancedOptions]

    -----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

    -----HKLM\Software\Microsoft\Active Setup\Installed Components-----

    [Installed Components]

    [Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    "@="IE7 Uninstall Stub"
    "ComponentID"="IEUDINIT"
    "StubPath"="C:\WINDOWS\system32\ieudinit.exe"

    [Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    #### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
    "Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
    "@="Microsoft Windows Media Player"
    "ComponentID"="WMPACCESS"

    [Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    "@="Internet Explorer"
    "ComponentID"="IEACCESS"
    "StubPath"="C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig"

    [Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    "@="Outlook Express"
    "ComponentID"="OEACCESS"
    "StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"

    [Installed Components\>{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}]
    "StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
    "@="Personnalisation du navigateur"
    "ComponentID"="BRANDING.CAB"

    [Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
    "@="Rendu VML (Vector Graphics Rendering)"
    "ComponentID"="MSVML"

    [Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    #### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
    "ComponentID"="NetShow"
    "StubPath"=""

    [Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    #### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
    "ComponentID"="Microsoft Windows Media Player"
    "StubPath"=""
    "@="Lecteur Windows Media Microsoft 6.4"

    [Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
    "@="DirectAnimation"
    "ComponentID"="DirectAnimation"

    [Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    "@="Themes Setup"
    "ComponentID"="Theme Component"
    "StubPath"=expand:"%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll"

    [Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
    "@="Liaison de données Dynamic HTML pour Java"
    "ComponentID"="TridataJava"

    [Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    "@="Offline Browsing Pack"
    "ComponentID"="MobilePk"

    [Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
    "@="Uniscribe"
    "ComponentID"="USP10"

    [Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]
    "@="Création avancée"
    "ComponentID"="AdvAuth"

    [Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    "@="Microsoft Outlook Express 6"
    "ComponentID"="MailNews"
    "StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"

    [Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    "@="NetMeeting 3.01"
    "ComponentID"="NetMeeting"
    "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"

    [Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    "@="DirectShow"
    "ComponentID"="activemovie"

    [Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    "@="DirectDrawEx"
    "ComponentID"="DirectDrawEx"

    [Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    "@="Internet Explorer Help"
    "ComponentID"="HelpCont"

    [Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
    "@="Classes Java DirectAnimation"
    "ComponentID"="DAJava"

    [Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    "@="Microsoft Windows Script 5.6"
    "ComponentID"="MSVBScript"

    [Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    "KeyFileName"="C:\Program Files\Messenger\msmsgs.exe"
    "@="Windows Messenger 4.7"
    "ComponentID"="Messenger"
    "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser"

    [Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
    "(Default)"="Internet Connection Wizard"
    "ComponentID"="ICW"

    [Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    "@="Internet Explorer Setup Tools"
    "ComponentID"="GenSetup"

    [Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    "@="Browsing Enhancements"
    "ComponentID"="ExtraPack"
    "KeyFileName"="C:\WINDOWS\system32\msieftp.dll"

    [Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    #### HKCR\CLSID\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\InprocServer32 @="C:\WINDOWS\system32\wmp.dll"
    "@="Microsoft Windows Media Player"
    "ComponentID"="Microsoft Windows Media Player"
    "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub"

    [Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    "@="MSN Site Access"
    "ComponentID"="MSN_Auth"

    [Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
    "@="Web Folders"
    "ComponentID"="WebFolders"
    "StubPath"=""

    [Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    "@="Carnet d'adresses 6"
    "ComponentID"="WAB"
    "StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"

    [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    "@="Mise à jour du Bureau Windows"
    "ComponentID"="IE4Shell_NT"
    "StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"

    [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    "@="Internet Explorer"
    "ComponentID"="BASEIE40_W2K"
    "StubPath"="C:\WINDOWS\system32\ie4uinit.exe -BaseSettings"

    [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\AuthorizedCDFPrefix]

    [Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    "@="Dynamic HTML Data Binding"
    "ComponentID"="Tridata"

    [Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]

    [Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    "@="Internet Explorer Core Fonts"
    "ComponentID"="Fontcore"

    [Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
    "@="Planificateur de tâches"
    "ComponentID"="MSTASK"

    [Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    "ComponentID"="Windows Movie Maker v2.1"

    [Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "@="Macromedia Shockwave Flash"
    "ComponentID"="Flash"

    [Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    "@="HTML Help"
    "ComponentID"="HTMLHelp"

    [Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
    "@="Active Directory Service Interface"
    "ComponentID"="ADSI"

    -----Comparing registry keys CCS1 vs CCS2 -----
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Dhcp\Parameters {AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} REG_BINARY 0F000000000000000000000000000000F41F0248F9000000000000000000000000000000F41F024801000000000000000000000000000000F41F02482B000000000000000000000000000000F41F02482C000000000000000000000000000000F41F024806000000000000000000000000000000F41F0248
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Dhcp\Parameters {AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} REG_BINARY 0F000000000000000000000000000000A26F0148F9000000000000000000000000000000A26F014801000000000000000000000000000000A26F01482B000000000000000000000000000000A26F01482C000000000000000000000000000000A26F014806000000000000000000000000000000A26F0148
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\DS
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\LSA
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\NetDDE Object
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\SC Manager
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security Account Manager
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Spooler
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\MRxDAV\EncryptedDirectories
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\mssmbios\Data
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\NetBT\Parameters\Interfaces\Tcpip_{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NetbiosOptions REG_DWORD 2 (0x2)
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\PAVSRV\RtlData
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\SharedAccess\Epoch Epoch REG_DWORD 1704 (0x6A8)
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\SharedAccess\Epoch Epoch REG_DWORD 1693 (0x69D)
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NTEContextList REG_MULTI_SZ 0x00000002\0\0
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NTEContextList REG_MULTI_SZ \0
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpIPAddress REG_SZ 206.80.241.78
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpIPAddress REG_SZ 0.0.0.0
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpSubnetMask REG_SZ 255.255.255.255
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} DhcpSubnetMask REG_SZ 0.0.0.0
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NameServer REG_SZ 206.80.254.4 206.80.254.68
    > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Tcpip\Parameters\Interfaces\{AE943BC2-BE87-4EF1-ADBB-875DCBBB79D7} NameServer REG_SZ

    Result compared: Different

    -----Comparing registry keys CCS1 vs CCS3 -----
    < Value: HKEY_LOCAL_MACHINE\system\controlset001\services

    Result compared: Identical

    ===================== SUSPICIOUS FILES =====================
    EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

    C:\WINDOWS\unwash.exe --> is compressed with UPX
    C:\WINDOWS\system32\IEDFix.exe --> is compressed with UPX
    C:\WINDOWS\system32\SrchSTS.exe --> is compressed with UPX
    C:\WINDOWS\system32\swreg.exe --> is compressed with UPX
    C:\WINDOWS\system32\swsc.exe --> is compressed with UPX
    C:\WINDOWS\system32\swxcacls.exe --> is compressed with UPX
    C:\WINDOWS\system32\VACFix.exe --> is compressed with UPX
    C:\WINDOWS\system32\VCCLSID.exe --> is compressed with UPX
    C:\WINDOWS\system32\WS2Fix.exe --> is compressed with UPX
    C:\WINDOWS\system32\pncrt.dll --> is compressed with UPX

    ==========================================
    Scan completed in 0,7 minutes
    End of report

    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    merci
    0
  7. Utilisateur anonyme
     
    Re ,

    Rien d'infectieux apparemment.

    Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
    En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

    *********

    Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    ****

    Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
    Et poste moi le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+

    0
  8. jocelyn20 Messages postés 69 Statut Membre 1
     
    Bonsoir,Bonjour
    le voici

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Apr 13, 2008 - 23:22:39

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:12:10

    Fichiers
    50417

    Directoires
    4005

    Secteurs de boot
    3

    Archives
    877

    Paquets programmes
    4863

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    1142359

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    15

    Archive des plugins
    33

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    4

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpywareRemover.srv.exe
    Infecté par: Trojan.SpywareStop.A

    E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpywareRemover.srv.exe
    Supprimé

    E:\jocelyn\setupxv.exe=>(7z o)
    Echec de la mise à jour

    E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpyCleaner.dll
    Infecté par: Trojan.SpywareStop.A

    E:\jocelyn\setupxv.exe=>(7z o)=>SpywareRemover\SpyCleaner.dll
    Supprimé

    E:\jocelyn\setupxv.exe=>(7z o)
    Echec de la mise à jour

    merci!
    0
  9. Utilisateur anonyme
     
    Re ,

    Fait ceci :

    → Télécharge CleanUp452 ( Primary download site ... )

    → Lance-le et choisi l'option ' cleanup! '

    Poste le rapport.

    Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

    ++
    0
  10. jocelyn20 Messages postés 69 Statut Membre 1
     
    Bonjour,Bonsoir
    j'ai essayer de télécharger cleanup mais le téléchargement arrête à 122 ko sur 300 et quelque
    J'ai même esayer la version 4 il a fait la même chose
    merci
    0
  11. Utilisateur anonyme
     
    Re ,

    =/

    on va faire autrement :

    1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

    2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

    3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

    --- Le programme va rechercher les fichier inutiles ---

    Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

    --- Le programme va rechercher les clées de registre invalides ---

    Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    Dit moi quand c'est fini

    A++
    0
  12. jocelyn20 Messages postés 69 Statut Membre 1
     
    Bonsoir ok ses fait,ensuite

    merci
    0
  13. Utilisateur anonyme
     
    Re !

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    ++
    0
  14. jocelyn20 Messages postés 69 Statut Membre 1
     
    bonjour,bonsoir le voici

    2008-04-15 a 22:29:34,00

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Multi_Media\" FOUND
    *** Fin du rapport !
    merci
    0
  15. Utilisateur anonyme
     
    Re ,

    → Redémarre en MSE

    Autre tutorials pour MSE:

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Re-lance clean -> Choisis l'option 2

    ---Clean va travailler.---

    → Un rapport Va etre généré , poste le moi ;)

    ( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

    ************************

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    ************

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    ********

    Rapport Clean + Toolscleaner
    A+
    0
  16. jocelyn20 Messages postés 69 Statut Membre 1
     
    bonjour,bonsoir
    jai essayer de faire le mse mais pas cable dy aller au démarrage avant oui maintenant non ces bizarre . je lai fait en mode normal
    le voici
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2008-04-19 a 21:00:12,14

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Multi_Media\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    merci
    0
  17. jocelyn20
     
    voici l'autre
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2008-04-19 a 21:00:12,14

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Multi_Media\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  18. Utilisateur anonyme
     
    Re ,

    pourquoi avoir posté 2 fois le même rapport ?

    *************

    jai essayer de faire le mse mais pas cable dy aller au démarrage avant oui maintenant non ces bizarre . je lai fait en mode normal 


    Ben apparemment non ;)
    Script execute en mode sans echec 2008-04-19 a 21:00:12,14 


    ************

    Le rapport Toolscleaner stp.

    ++
    0
  19. jocelyn20 Messages postés 69 Statut Membre 1
     
    bonjour,bonsoir

    tous à l air a fonctionner normalement merci et a la prochaine

    merci encore
    0
  20. Utilisateur anonyme
     
    Le rapport Toolscleaner stp ...
    0