T'as vu ta tof
yoyo
-
yoyo -
yoyo -
Bonjour,
depuis hier j'essaie de me débarasser de ce virus et rien n'y fait c'est la merde j'ai un exam à passer je dois faire des reherche bref j'en peux plus !!!! en plus j'avoue que moi et les ordis ça fait deux et j'ai surtout peur de faire une salle manpulation et de perdre tout sur mon ordi .
j'ai mis deux anti virus (car j'en ai pas mon ordi ramé c'est l première fois que j'en chope un ) pc tools et anti spyware.
hier j'ai eu un rapport je le met on sait jamais si ça peut donner des i nfos .
merci de m'aider.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:24:58 23/04/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017402.exe -> Downloader.Agent.ezc : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017419.exe -> Downloader.Agent.ezc : Nettoyé.
C:\WINDOWS\b128.MSNFix -> Downloader.Agent.ezc : Nettoyé.
C:\Program Files\Twain\Twain.MSNFix -> Downloader.Agent.nft : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017401.exe -> Downloader.Agent.nft : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017441.exe -> Downloader.Agent.nft : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Local Settings\Temporary Internet Files\Content.IE5\9NU7T6WH\!update-4495[1].0000 -> Downloader.PurityScan.fk : Nettoyé.
C:\Program Files\JavaCore\JavaCore.MSNFix -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017394.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017412.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017421.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017436.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017393.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017447.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\Program Files\Outerinfo\FF\components\FF.MSNFix -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017397.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017428.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe -> Trojan.Scapur.k : Nettoyé.
Fin du rapport
depuis hier j'essaie de me débarasser de ce virus et rien n'y fait c'est la merde j'ai un exam à passer je dois faire des reherche bref j'en peux plus !!!! en plus j'avoue que moi et les ordis ça fait deux et j'ai surtout peur de faire une salle manpulation et de perdre tout sur mon ordi .
j'ai mis deux anti virus (car j'en ai pas mon ordi ramé c'est l première fois que j'en chope un ) pc tools et anti spyware.
hier j'ai eu un rapport je le met on sait jamais si ça peut donner des i nfos .
merci de m'aider.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:24:58 23/04/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017402.exe -> Downloader.Agent.ezc : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017419.exe -> Downloader.Agent.ezc : Nettoyé.
C:\WINDOWS\b128.MSNFix -> Downloader.Agent.ezc : Nettoyé.
C:\Program Files\Twain\Twain.MSNFix -> Downloader.Agent.nft : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017401.exe -> Downloader.Agent.nft : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017441.exe -> Downloader.Agent.nft : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Local Settings\Temporary Internet Files\Content.IE5\9NU7T6WH\!update-4495[1].0000 -> Downloader.PurityScan.fk : Nettoyé.
C:\Program Files\JavaCore\JavaCore.MSNFix -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017394.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017412.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017421.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017436.exe -> Not-A-Virus.Adware.Insider : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017393.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017447.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé.
C:\Program Files\Outerinfo\FF\components\FF.MSNFix -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017397.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{5D9794BF-7499-4C27-89D5-191FFB54CDA8}\RP194\A0017428.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hebrard aurelie\Cookies\hebrard_aurelie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe -> Trojan.Scapur.k : Nettoyé.
Fin du rapport
A voir également:
- T'as vu ta tof
- Vu password - Télécharger - Confidentialité
- Vu aerienne maison - Guide
- Comment savoir qui a vu mes publications sur facebook - Guide
- Qui a vu mon profil instagram - Guide
- Comment écouter un message vocal sur whatsapp sans être vu - Accueil - Messagerie instantanée
4 réponses
Tu parles du virus isuisse que tout le monde s'est pris sur MSN ???
Si oui, avec MSNfix ca devrait marcher !!
P.S : 2 anti virus , ca sert à rien !!
Si oui, avec MSNfix ca devrait marcher !!
P.S : 2 anti virus , ca sert à rien !!
LAisse un seul antivirus et essai sa:
(Tu trouvera ces logiciels sur msncreative ou google :p )
Essayez les un par un pour être sûr de résoudre votre problème.
SDfix
MSN Fix
VundoFix
Clean Virus MSN
MSNCleaner
Tient moi au courent :p
(Tu trouvera ces logiciels sur msncreative ou google :p )
Essayez les un par un pour être sûr de résoudre votre problème.
SDfix
MSN Fix
VundoFix
Clean Virus MSN
MSNCleaner
Tient moi au courent :p
Renseigne toi ici http://www.msncreative.net/index.php/Dernieres_news/Supprimer_le_virus_msn-photos.iquebec.com_circulant_sur_Messenger_/id_menu_69.html
j'ai parlé trop vite , je viens de faire des recherche sur internet et de nouveau j'ai des image de pub "advertissement " qui revienne pourtant j'ai tout fait à la lettre . voici le rapport.
aidez moi !!!!!!!!!!!!!!!!!
[b]SDFix: Version 1.173 [/b]
Run by hebrard aurelie on 23/04/2008 at 11:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp"
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp"
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
aidez moi !!!!!!!!!!!!!!!!!
[b]SDFix: Version 1.173 [/b]
Run by hebrard aurelie on 23/04/2008 at 11:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp"
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp"
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
trop bizarre