spyware Résolu/Fermé

Question

Bonjour,

j'ai apparemment un gros problème sur mon pc probablement du à un spyware

plus aucun programme ne s'ouvre et j'ai un message m'indiquant que le pc va redémarrer dans 59 s (et c'est ce qui se passe !!!)

actuellement je suis en mode sans échec, mais je ne sais plus trop comment faire pour résoudre ce problème !

si quelqu'un pouvait m'aider, ce serait vraiment très sympa !!

par avance merci !!!

kris

^^Marie^^ · Accepted Answer

MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.

ComboFix a à peu près la mm fonction, sauf qu'il est à manipuler avec précaution.
C'est pour les véroles plus tenaces.
Une interprétation est demandé sur le résultat de ce log
http://www.commentcamarche.net/forum/affich 4807344 combofix dangers#0

trombine40 · Answer

t'as du choper sasser ou blaster 

essai https://www.broadcom.com/support/security-center

toujours en mode sans echec bien sur

et revien nous dire si sa t'a aidé

^^Marie^^ · Answer

Bonjour

Avant de faire quoi que ce soit

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

Utilisateur anonyme · Answer

Bonjour,

Commence par poster un rapport HijackThis stp (mode sans échec puisque tu ne peux faire autrement),
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

trombine40 · Answer

déjà ça mange pas de pain d'essayer le fix que j'ai mis. vous bataillez un peu tro facilement avec hijackthis qd on peut deviner ce que c'est avant. ensuite si tu as ce message d'extinction essai de faire menu démarrer exécuter
et de taper : 
shutdown -a

regarde si sa arrête le processus d'extinction.

et puis mettez pas 36 fois la même chose, je pense qu'il a compris avec un seul, si vous voulez mettre la même chose qu'un collegue. merci :)

Utilisateur anonyme · Answer

Bonjours ,

pour suivre, merci ...

kris34160 · Answer

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gqgka] c:\windows\system32\gqgka.exe gqgka
O4 - HKLM\..\Run: [mykkocc] c:\windows\system32\mykkocc.exe mykkocc
O4 - HKLM\..\Run: [mqqoeqgoog] c:\windows\system32\mqqoeqgoog.exe mqqoeqgoog
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

Bon aller,
on y va :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


A+

^^Marie^^ · Answer

Ton log est incomplet


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

buginformatik · Answer

Je crois que le mieu serait de vous mettre d'acoord pour qu'il ne soit pas paumé entre 3 personnes qui l'aident...

Utilisateur anonyme · Answer

yes et je t appuis avec un + 1 (sans vexer ^^Marie^^) combofix direct

@++

Utilisateur anonyme · Answer

va dans poste de travail 
entre dans le disque C
cherche : Combofix.txt et post le

kris34160 · Answer

DllD j'ai suivi tes indications 

après le scan de combofix le pc a redémarré mais pas en mode sans échec.

j'ai pas le rapport de combofix !

est ce que je peux le trouver quelque par ou est que je dois tout recommencer !!!

merci !!!

kris34160 · Answer

voilà c'est ça je crois ! C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\luc\Application Data\Install.dat C:\WINDOWS\pack.epk C:\WINDOWS\system32\braviax.exe C:\WINDOWS\system32\dbladcrwdw_navfx.dat C:\WINDOWS\system32\DelSelf.bat C:\WINDOWS\system32\gqgka.dat C:\WINDOWS\system32\gqgka.exe c:\WINDOWS\system32\gqgka_nav.dat C:\WINDOWS\system32\gqgka_navps.dat c:\WINDOWS\system32\mqqoeqgoog.dat c:\windows\system32\mqqoeqgoog.exe c:\WINDOWS\system32\mqqoeqgoog_nav.dat c:\WINDOWS\system32\mqqoeqgoog_navps.dat C:\WINDOWS\system32\mykkocc.dat C:\WINDOWS\system32\mykkocc.exe C:\WINDOWS\system32\mykkocc_nav.dat c:\WINDOWS\system32\mykkocc_navps.dat C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\winivstr.exe C:\WINDOWS\system32\winsys.exe C:\WINDOWS\system32\wsnpoem\audio.dll.cla C:\WINDOWS\system32\wsnpoem\audio.dll . . . . Echec de suppression C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 )))))))))))))))))))))))))))))))))))) . 2008-07-22 17:29 . 2008-07-22 17:29 d-------- C:\Program Files\Trend Micro 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software 2008-07-22 16:22 . 2008-07-22 16:22 d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback 2008-07-22 15:41 . 2008-07-22 15:41 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-07-22 15:40 . 2002-03-11 10:32 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 15:40 . 2003-07-14 15:49 d---s---- C:\Documents and Settings\Administrateur\UserData 2008-07-22 15:40 . 2003-08-25 14:17 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-07-22 15:40 . 2003-11-12 19:02 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 15:40 . 2002-03-11 09:52 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-07-22 15:40 . 2008-07-22 17:53 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 15:40 . 2008-07-22 18:09 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 15:40 . 2002-03-11 10:40 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust 2008-07-22 15:40 . 2003-11-12 21:26 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead 2008-07-22 15:40 . 2008-07-22 15:40 d-------- C:\Documents and Settings\Administrateur 2008-07-17 17:13 . 2008-07-17 17:13 d-------- C:\Documents and Settings\christelle\Application Data\Grisoft 2008-07-17 17:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-15 10:16 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys 2008-07-15 10:16 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX3000.exe 2008-07-15 10:16 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll 2008-07-15 10:16 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX3000.ini 2008-07-15 10:16 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX3000.src 2008-07-15 10:13 . 2008-07-15 10:14 d-------- C:\Program Files\Microsoft LifeCam 2008-07-11 19:17 . 2008-07-11 19:17 d-------- C:\Documents and Settings\emmanuelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 d-------- C:\Documents and Settings\christelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-07-11 11:15 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-07-11 11:14 . 2008-07-11 11:14 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-07-06 13:04 . 2008-07-06 13:04 d-------- C:\Documents and Settings\emmanuelle\Application Data\ACD Systems . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 16:12 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-07-11 09:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-10 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-10 13:56 --------- d-----w C:\Program Files\Palm 2008-07-10 13:52 --------- d-----w C:\Program Files\Micro Application 2008-07-10 13:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-07-10 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-10 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2004-08-25 08:34 509,440 ----a-w C:\Program Files\dt346.exe 2004-07-28 11:38 7,666,113 ----a-w C:\Program Files\PrintPratic.exe 2004-03-24 09:05 19,968 -c--a-w C:\Program Files\Fichiers communs\mshef.exe 2004-03-16 13:02 4,170,752 ----a-w C:\Program Files\DivX511.exe 2004-03-06 16:32 8,133 -c--a-w C:\Program Files\server.met 2005-11-02 12:02 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin . ------- Sigcheck ------- 2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe 2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll md5deep: C:\WINDOWS\$NtUninstallKB824141$\user32.dll: Permission denied 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll 2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2002-08-30 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallQ328310$\user32.dll 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll 2002-08-30 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe 2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$ dis.sys md5deep: C:\WINDOWS\$NtUninstallKB826942$ dis.sys: Permission denied 2002-08-30 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtUninstallQ815485$ dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386 dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers dis.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE tkrnlpa.exe 2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE tkrnlpa.exe 2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE tkrnlpa.exe 2003-04-24 10:16 1925120 5b9628b7adbc6585e07906803d22ddc2 C:\WINDOWS\$NtServicePackUninstall$ tkrnlpa.exe 2004-08-20 01:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$ tkrnlpa.exe 2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$ tkrnlpa.exe 2006-12-19 20:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$ tkrnlpa.exe 2002-08-30 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$ tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386 tkrnlpa.exe 2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386 tkrnlpa.exe 2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32 tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache tkrnlpa.exe 2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE toskrnl.exe 2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE toskrnl.exe 2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE toskrnl.exe 2003-04-24 10:16 1896448 b9fbc0fd7934ea3cec4877b654b1e5bb C:\WINDOWS\$NtServicePackUninstall$ toskrnl.exe 2004-08-20 01:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$ toskrnl.exe 2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$ toskrnl.exe 2006-12-19 20:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$ toskrnl.exe 2002-08-30 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$ toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386 toskrnl.exe 2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386 toskrnl.exe 2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32 toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache toskrnl.exe 2002-08-30 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe 2002-08-30 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe 2002-08-30 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-17 19:50 67128] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04 208946] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-02-15 10:34 185896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632] "SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] "pccguide.exe"="G:\prog\prog\TREND\pccguide.exe" [2003-11-14 18:58 942142] "PCClient.exe"="G:\prog\prog\TREND\PCClient.exe" [2003-11-14 18:57 634946] "TM Outbreak Agent"="G:\prog\prog\TREND\TMOAgent.exe" [2003-11-14 18:56 290816] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 16:02 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 16:02 6746112] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912] "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46 709992] "!AVG Anti-Spyware"="G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "nwiz"="nwiz.exe" [2005-05-25 16:02 1519616 C:\WINDOWS\system32 wiz.exe] "Dit"="Dit.exe" [2004-08-05 19:28 90112 C:\WINDOWS\Dit.exe] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL] "CHotkey"="mHotkey.exe" [2002-07-23 12:09 477184 C:\WINDOWS\mHotkey.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm "VIDC.MJPG"= pvmjpg21.dll "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\IncrediMail\bin\ImLc.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\sandra.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe"= "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "G:\prog\Azureus\Azureus.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "80:TCP"= 80:TCP:web "4672:UDP"= 4672:UDP:kademlia "4661:TCP"= 4661:TCP:emule "4661:UDP"= 4661:UDP:emule "4662:TCP"= 4662:TCP:emule "1999:TCP"= 1999:TCP:kazaa "25:TCP"= 25:TCP:mail "49152:TCP"= 49152:TCP:azureus R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 23:45] R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R2 PccPfw;Trend Micro Personal Firewall;G:\prog\prog\TREND\PccPfw.exe [2003-11-14 19:01] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58] S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [] S2 TACXDEV;Tacx I-magic Trainer USB Driver (I-magic.sys);C:\WINDOWS\system32\Drivers\I-magic.sys [] S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [] S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [] S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-22 18:12] S3 Rasstd;Rasstd;C:\WINDOWS\system32\drivers\mouclass.sys [2004-08-20 00:52] S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-11 11:15] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08] S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 22:38] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078a1d0-4622-11da-903c-000cf612323d}] \Shell\AutoRun\command - I:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-22 16:11:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - G:\prog\OneClickStarter.exe "2008-07-22 16:18:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

kris34160 · Answer

ComboFix 08-07-21.2 - Administrateur 2008-07-22 17:55:30.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.562 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\luc\Application Data\Install.dat C:\WINDOWS\pack.epk C:\WINDOWS\system32\braviax.exe C:\WINDOWS\system32\dbladcrwdw_navfx.dat C:\WINDOWS\system32\DelSelf.bat C:\WINDOWS\system32\gqgka.dat C:\WINDOWS\system32\gqgka.exe c:\WINDOWS\system32\gqgka_nav.dat C:\WINDOWS\system32\gqgka_navps.dat c:\WINDOWS\system32\mqqoeqgoog.dat c:\windows\system32\mqqoeqgoog.exe c:\WINDOWS\system32\mqqoeqgoog_nav.dat c:\WINDOWS\system32\mqqoeqgoog_navps.dat C:\WINDOWS\system32\mykkocc.dat C:\WINDOWS\system32\mykkocc.exe C:\WINDOWS\system32\mykkocc_nav.dat c:\WINDOWS\system32\mykkocc_navps.dat C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\winivstr.exe C:\WINDOWS\system32\winsys.exe C:\WINDOWS\system32\wsnpoem\audio.dll.cla C:\WINDOWS\system32\wsnpoem\audio.dll . . . . Echec de suppression C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 )))))))))))))))))))))))))))))))))))) . 2008-07-22 17:29 . 2008-07-22 17:29 d-------- C:\Program Files\Trend Micro 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software 2008-07-22 16:22 . 2008-07-22 16:22 d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback 2008-07-22 15:41 . 2008-07-22 15:41 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-07-22 15:40 . 2002-03-11 10:32 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 15:40 . 2003-07-14 15:49 d---s---- C:\Documents and Settings\Administrateur\UserData 2008-07-22 15:40 . 2003-08-25 14:17 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-07-22 15:40 . 2003-11-12 19:02 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 15:40 . 2002-03-11 09:52 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-07-22 15:40 . 2008-07-22 17:53 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 15:40 . 2008-07-22 18:09 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 15:40 . 2002-03-11 10:40 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust 2008-07-22 15:40 . 2003-11-12 21:26 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead 2008-07-22 15:40 . 2008-07-22 15:40 d-------- C:\Documents and Settings\Administrateur 2008-07-17 17:13 . 2008-07-17 17:13 d-------- C:\Documents and Settings\christelle\Application Data\Grisoft 2008-07-17 17:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-15 10:16 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys 2008-07-15 10:16 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX3000.exe 2008-07-15 10:16 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll 2008-07-15 10:16 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX3000.ini 2008-07-15 10:16 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX3000.src 2008-07-15 10:13 . 2008-07-15 10:14 d-------- C:\Program Files\Microsoft LifeCam 2008-07-11 19:17 . 2008-07-11 19:17 d-------- C:\Documents and Settings\emmanuelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 d-------- C:\Documents and Settings\christelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-07-11 11:15 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-07-11 11:14 . 2008-07-11 11:14 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-07-06 13:04 . 2008-07-06 13:04 d-------- C:\Documents and Settings\emmanuelle\Application Data\ACD Systems . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 16:12 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-07-11 09:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-10 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-10 13:56 --------- d-----w C:\Program Files\Palm 2008-07-10 13:52 --------- d-----w C:\Program Files\Micro Application 2008-07-10 13:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-07-10 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-10 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2004-08-25 08:34 509,440 ----a-w C:\Program Files\dt346.exe 2004-07-28 11:38 7,666,113 ----a-w C:\Program Files\PrintPratic.exe 2004-03-24 09:05 19,968 -c--a-w C:\Program Files\Fichiers communs\mshef.exe 2004-03-16 13:02 4,170,752 ----a-w C:\Program Files\DivX511.exe 2004-03-06 16:32 8,133 -c--a-w C:\Program Files\server.met 2005-11-02 12:02 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin . ------- Sigcheck ------- 2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe 2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll md5deep: C:\WINDOWS\$NtUninstallKB824141$\user32.dll: Permission denied 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll 2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2002-08-30 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallQ328310$\user32.dll 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll 2002-08-30 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe 2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$ dis.sys md5deep: C:\WINDOWS\$NtUninstallKB826942$ dis.sys: Permission denied 2002-08-30 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtUninstallQ815485$ dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386 dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers dis.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE tkrnlpa.exe 2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE tkrnlpa.exe 2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE tkrnlpa.exe 2003-04-24 10:16 1925120 5b9628b7adbc6585e07906803d22ddc2 C:\WINDOWS\$NtServicePackUninstall$ tkrnlpa.exe 2004-08-20 01:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$ tkrnlpa.exe 2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$ tkrnlpa.exe 2006-12-19 20:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$ tkrnlpa.exe 2002-08-30 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$ tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386 tkrnlpa.exe 2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386 tkrnlpa.exe 2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32 tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache tkrnlpa.exe 2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE toskrnl.exe 2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE toskrnl.exe 2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE toskrnl.exe 2003-04-24 10:16 1896448 b9fbc0fd7934ea3cec4877b654b1e5bb C:\WINDOWS\$NtServicePackUninstall$ toskrnl.exe 2004-08-20 01:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$ toskrnl.exe 2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$ toskrnl.exe 2006-12-19 20:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$ toskrnl.exe 2002-08-30 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$ toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386 toskrnl.exe 2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386 toskrnl.exe 2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32 toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache toskrnl.exe 2002-08-30 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe 2002-08-30 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe 2002-08-30 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-17 19:50 67128] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04 208946] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-02-15 10:34 185896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632] "SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] "pccguide.exe"="G:\prog\prog\TREND\pccguide.exe" [2003-11-14 18:58 942142] "PCClient.exe"="G:\prog\prog\TREND\PCClient.exe" [2003-11-14 18:57 634946] "TM Outbreak Agent"="G:\prog\prog\TREND\TMOAgent.exe" [2003-11-14 18:56 290816] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 16:02 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 16:02 6746112] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912] "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46 709992] "!AVG Anti-Spyware"="G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "nwiz"="nwiz.exe" [2005-05-25 16:02 1519616 C:\WINDOWS\system32 wiz.exe] "Dit"="Dit.exe" [2004-08-05 19:28 90112 C:\WINDOWS\Dit.exe] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL] "CHotkey"="mHotkey.exe" [2002-07-23 12:09 477184 C:\WINDOWS\mHotkey.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm "VIDC.MJPG"= pvmjpg21.dll "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\IncrediMail\bin\ImLc.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\sandra.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe"= "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "G:\prog\Azureus\Azureus.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "80:TCP"= 80:TCP:web "4672:UDP"= 4672:UDP:kademlia "4661:TCP"= 4661:TCP:emule "4661:UDP"= 4661:UDP:emule "4662:TCP"= 4662:TCP:emule "1999:TCP"= 1999:TCP:kazaa "25:TCP"= 25:TCP:mail "49152:TCP"= 49152:TCP:azureus R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 23:45] R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R2 PccPfw;Trend Micro Personal Firewall;G:\prog\prog\TREND\PccPfw.exe [2003-11-14 19:01] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58] S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [] S2 TACXDEV;Tacx I-magic Trainer USB Driver (I-magic.sys);C:\WINDOWS\system32\Drivers\I-magic.sys [] S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [] S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [] S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-22 18:12] S3 Rasstd;Rasstd;C:\WINDOWS\system32\drivers\mouclass.sys [2004-08-20 00:52] S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-11 11:15] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08] S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 22:38] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078a1d0-4622-11da-903c-000cf612323d}] \Shell\AutoRun\command - I:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-22 16:11:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - G:\prog\OneClickStarter.exe "2008-07-22 16:18:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" j'ai rien d'autre !!!

Utilisateur anonyme · Answer

Re,
ok,
je regardais ton rapport.
Il en reste encore.

En attendant : peux tu démarrer en mode normal et reposter un HiJackT stp ?

Merci

PS : si le mode normal n'est pas possible alors fais le en mode sans echec.

A+

kris34160 · Answer

je suis en mode normal !!!


je refais un HiJackT et je poste ok

en tout cas merci, pour l'instant ça a l'air de fonctionner mais j'ai pas régardé de trop près

kris34160 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
G:\prog\prog\TREND\PccPfw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Garmin\gStart.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

kris34160 · Answer

je me sens toute petite petite face à des personnes comme vous ! 

je fais pas la fière devant le pc !!!


merci d'etre là pour aider les personnes comme moi !!!!

merci de partager votre temps votre patience et vos connaissances !!!

Utilisateur anonyme · Answer

Ok,
bien joué.
Alors :
Le coupable (le plus coupable) : http://www.xdelbox.com/tag/wsnpoem/



Alors,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.e­xe"

File::
C:\WINDOWS\system32
tos.exe

Folder::
C:\windows\system32\wsnpoem

Driver::
wsnpoem
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt




Ensuite,
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\Program Files\Fichiers communs\mshef.exe 
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).




Puis poste un nouveau rapport HiJackT stp.


Après on continue.


A+

kris34160 · Answer

ok je fais ça dans un petit moment !

mes enfants me réclament !!!

mais je reviens de suite pour suivre tes instructions !!

merci encore !!!

kris34160 · Answer

oui transactions banciares !!!

là ça fait flipper !!!

kris34160 · Answer

ça me dit CFScript le nom semble inconnu ?

j'ai peut etre pas bien fait quelque chose désolée !!

Utilisateur anonyme · Answer

Pas de panique !

Trop tard pour paniquer....

Info (sources de Malekal) :

Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos est un trojan qui récupère vos informations de connexions lorsque vous vous connectez sur le site de votre banque.
C'est donc un Trojan dangereux.

Par exemple à gauche vous pouvez voir une capture originale du site d'une banque, à droite une capture du site de la banque modifiée par le trojan (source : Symantec)

Image : https://www.malekal.com/fichiers/forum/Bancos_infostealer.jpg

https://www.broadcom.com/support/security-center


Prends contact avec ta banque pour vérifier tes comptes.
Tu peux leur donner le lien de cette discussion si ça peut les aider :

http://www.commentcamarche.net/forum/affich 7531546 spyware

Mais ils ne sont pas informaticiens. Je pense donc que ce ne leur sera que de peu d'utilité.

Maintenant c'est pas parce qu'il était là que tu as eu des virements illégaux. Mais ils te diront peut être par sécurité de changer certains codes...

Tu me tiendras au courant stp.

De toutes manières on a pas terminé. Suis la procédure jusqu'au bout stp.


A+

kris34160 · Answer

ComboFix 08-07-21.2 - christelle 2008-07-22 20:10:28.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.320 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\christelle\Bureau\CFScript * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32 tos.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression . ---- Previous Run ------- . C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\luc\Application Data\Install.dat C:\WINDOWS\pack.epk C:\WINDOWS\system32\braviax.exe C:\WINDOWS\system32\dbladcrwdw_navfx.dat C:\WINDOWS\system32\DelSelf.bat C:\WINDOWS\system32\gqgka.dat C:\WINDOWS\system32\gqgka.exe c:\WINDOWS\system32\gqgka_nav.dat C:\WINDOWS\system32\gqgka_navps.dat c:\WINDOWS\system32\mqqoeqgoog.dat c:\windows\system32\mqqoeqgoog.exe c:\WINDOWS\system32\mqqoeqgoog_nav.dat c:\WINDOWS\system32\mqqoeqgoog_navps.dat C:\WINDOWS\system32\mykkocc.dat C:\WINDOWS\system32\mykkocc.exe C:\WINDOWS\system32\mykkocc_nav.dat c:\WINDOWS\system32\mykkocc_navps.dat C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\winivstr.exe C:\WINDOWS\system32\winsys.exe C:\WINDOWS\system32\wsnpoem\audio.dll.cla C:\WINDOWS\system32\wsnpoem\audio.dll . . . . Echec de suppression C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 )))))))))))))))))))))))))))))))))))) . 2008-07-22 17:29 . 2008-07-22 17:29 d-------- C:\Program Files\Trend Micro 2008-07-22 16:39 . 2008-07-22 16:39 d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software 2008-07-22 16:22 . 2008-07-22 16:22 d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback 2008-07-22 15:41 . 2008-07-22 15:41 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-07-22 15:40 . 2002-03-11 10:32 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-07-22 15:40 . 2002-03-11 09:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 15:40 . 2003-07-14 15:49 d---s---- C:\Documents and Settings\Administrateur\UserData 2008-07-22 15:40 . 2003-08-25 14:17 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-07-22 15:40 . 2003-11-12 19:02 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 15:40 . 2002-03-11 09:52 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-07-22 15:40 . 2008-07-22 17:53 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 15:40 . 2008-07-22 18:09 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 15:40 . 2002-03-11 10:40 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust 2008-07-22 15:40 . 2003-11-12 21:26 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead 2008-07-22 15:40 . 2008-07-22 15:40 d-------- C:\Documents and Settings\Administrateur 2008-07-17 17:13 . 2008-07-17 17:13 d-------- C:\Documents and Settings\christelle\Application Data\Grisoft 2008-07-17 17:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-15 10:16 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys 2008-07-15 10:16 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX3000.exe 2008-07-15 10:16 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll 2008-07-15 10:16 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX3000.dll 2008-07-15 10:16 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX3000.ini 2008-07-15 10:16 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX3000.src 2008-07-15 10:13 . 2008-07-15 10:14 d-------- C:\Program Files\Microsoft LifeCam 2008-07-11 19:17 . 2008-07-11 19:17 d-------- C:\Documents and Settings\emmanuelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 d-------- C:\Documents and Settings\christelle\Application Data\TuneUp Software 2008-07-11 11:15 . 2008-07-11 11:15 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-07-11 11:15 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-07-11 11:14 . 2008-07-11 11:14 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-07-06 13:04 . 2008-07-06 13:04 d-------- C:\Documents and Settings\emmanuelle\Application Data\ACD Systems . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 18:20 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-07-11 09:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-10 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-10 13:56 --------- d-----w C:\Program Files\Palm 2008-07-10 13:52 --------- d-----w C:\Program Files\Micro Application 2008-07-10 13:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-07-10 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-10 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2004-08-25 08:34 509,440 ----a-w C:\Program Files\dt346.exe 2004-07-28 11:38 7,666,113 ----a-w C:\Program Files\PrintPratic.exe 2004-03-24 09:05 19,968 -c--a-w C:\Program Files\Fichiers communs\mshef.exe 2004-03-16 13:02 4,170,752 ----a-w C:\Program Files\DivX511.exe 2004-03-06 16:32 8,133 -c--a-w C:\Program Files\server.met 2005-11-02 12:02 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin . ------- Sigcheck ------- 2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe 2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe 2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll md5deep: C:\WINDOWS\$NtUninstallKB824141$\user32.dll: Permission denied 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll 2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2002-08-30 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallQ328310$\user32.dll 2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll 2002-08-30 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll 2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe 2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$ dis.sys md5deep: C:\WINDOWS\$NtUninstallKB826942$ dis.sys: Permission denied 2002-08-30 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtUninstallQ815485$ dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386 dis.sys 2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers dis.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys 2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE tkrnlpa.exe 2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE tkrnlpa.exe 2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE tkrnlpa.exe 2003-04-24 10:16 1925120 5b9628b7adbc6585e07906803d22ddc2 C:\WINDOWS\$NtServicePackUninstall$ tkrnlpa.exe 2004-08-20 01:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$ tkrnlpa.exe 2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$ tkrnlpa.exe 2006-12-19 20:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$ tkrnlpa.exe 2002-08-30 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$ tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386 tkrnlpa.exe 2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386 tkrnlpa.exe 2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32 tkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache tkrnlpa.exe 2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE toskrnl.exe 2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE toskrnl.exe 2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE toskrnl.exe 2003-04-24 10:16 1896448 b9fbc0fd7934ea3cec4877b654b1e5bb C:\WINDOWS\$NtServicePackUninstall$ toskrnl.exe 2004-08-20 01:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$ toskrnl.exe 2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$ toskrnl.exe 2006-12-19 20:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$ toskrnl.exe 2002-08-30 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$ toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386 toskrnl.exe 2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386 toskrnl.exe 2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32 toskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache toskrnl.exe 2002-08-30 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe 2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe 2002-08-30 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe 2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe 2002-08-30 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe . ((((((((((((((((((((((((((((( snapshot@2008-07-22_18.24.38,15 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-22 16:11:13 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-07-22 18:19:07 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-07-22 16:11:13 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-07-22 18:19:07 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-07-22 16:11:13 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-07-22 18:19:07 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-17 19:50 67128] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04 208946] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-02-15 10:34 185896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632] "SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] "pccguide.exe"="G:\prog\prog\TREND\pccguide.exe" [2003-11-14 18:58 942142] "PCClient.exe"="G:\prog\prog\TREND\PCClient.exe" [2003-11-14 18:57 634946] "TM Outbreak Agent"="G:\prog\prog\TREND\TMOAgent.exe" [2003-11-14 18:56 290816] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 16:02 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 16:02 6746112] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912] "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46 709992] "!AVG Anti-Spyware"="G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [BU] "nwiz"="nwiz.exe" [2005-05-25 16:02 1519616 C:\WINDOWS\system32 wiz.exe] "Dit"="Dit.exe" [2004-08-05 19:28 90112 C:\WINDOWS\Dit.exe] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL] "CHotkey"="mHotkey.exe" [2002-07-23 12:09 477184 C:\WINDOWS\mHotkey.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\AtiExtEvent] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm "VIDC.MJPG"= pvmjpg21.dll "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\IncrediMail\bin\ImLc.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\sandra.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe"= "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "G:\prog\Azureus\Azureus.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "80:TCP"= 80:TCP:web "4672:UDP"= 4672:UDP:kademlia "4661:TCP"= 4661:TCP:emule "4661:UDP"= 4661:UDP:emule "4662:TCP"= 4662:TCP:emule "1999:TCP"= 1999:TCP:kazaa "25:TCP"= 25:TCP:mail "49152:TCP"= 49152:TCP:azureus R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 23:45] R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R2 PccPfw;Trend Micro Personal Firewall;G:\prog\prog\TREND\PccPfw.exe [2003-11-14 19:01] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58] S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [] S2 TACXDEV;Tacx I-magic Trainer USB Driver (I-magic.sys);C:\WINDOWS\system32\Drivers\I-magic.sys [] S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [] S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [] S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-22 20:20] S3 Rasstd;Rasstd;C:\WINDOWS\system32\drivers\mouclass.sys [2004-08-20 00:52] S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-11 11:15] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08] S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 22:38] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078a1d0-4622-11da-903c-000cf612323d}] \Shell\AutoRun\command - I:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-22 18:19:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - G:\prog\OneClickStarter.exe "2008-07-22 17:18:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" voilà , maintenant je vais sur virustotal !! A+

kris34160 · Answer

rapport virustotal 



http://www.virustotal.com/fr/analisis/6b806318fc330e71f3c22962b5adec3f

kris34160 · Answer

dernier rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

Rebonsoir,

Alors on va continuer. Mais avant G!rly va passer pour te demander une manip. 
Suis ses instructions stp.

Moi je pars manger et je reviens après.

Bon courage.

g!rly · Answer

salut kris, 

Veut pas partir ce foutu dossier...

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

wsnpoem

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

fais la même chose pour

video

donc post les deux rapports générés stp

@+

Utilisateur anonyme · Answer

-;)

kris34160 · Answer

rapport pour wsnpoem

2008-07-22 ---- 21:14:17.46  

----------------------------------
§§§§§§ [wsnpoem ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

kris34160 · Answer

rapport pour video  


 2008-07-22 ---- 21:24:01.45  

----------------------------------
§§§§§§ [video] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"VideoBiosDate"="02/22/05"

[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"VideoBiosVersion"=hex(7):56,65,72,73,69,6f,6e,20,35,2e,34,33,2e,30,32,2e,35,\

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video0"="\Registry\Machine\System\CurrentControlSet\Control\Video\{AF32E0C2-4D7E-49F7-9AC3-5926C88F8FBB}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video1"="\Registry\Machine\System\CurrentControlSet\Control\Video\{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video2"="\Registry\Machine\System\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video3"="\Registry\Machine\System\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"VgaCompatible"="\Device\Video1"

[HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP\PnP Manager\PnpManager]
"\Device\Video1.Raw"=hex(8):01,00,00,00,05,00,00,00,01,00,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP\PnP Manager\PnpManager]
"\Device\Video1.Translated"=hex(8):01,00,00,00,05,00,00,00,01,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Photoshop Album\3.2\Adobe Photo Downloader\File Formats]
"Video"="avi mov mpg mpe mpeg mp4 3gp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Ahead\NeroVision\Effects]
"{AFAB506E-0531-4B35-B24C-ABD2D8B725A1}"="VideoCrossfade"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/quicktime"="mov,qt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/flc"="flc,fli"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/x-mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/mp4"="mp4,mpg4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/quicktime"="mov,qt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/flc"="flc,fli"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/x-mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/mp4"="mp4,mpg4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Content Type\video/mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Content Type\video/x-mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Media]
"video/quicktime"=hex:00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2]
"Content Type"="video/3gpp2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp]
"Content Type"="video/3gpp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf]
"Content Type"="video/x-ms-asf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asx]
"Content Type"="video/x-ms-asf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi]
"Content Type"="video/avi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dif]
"Content Type"="video/x-dv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.divx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dv]
"Content Type"="video/x-dv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dvr-ms]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.IVF]
"Content Type"="video/x-ivf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mod]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mod]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov]
"Content Type"="video/quicktime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4]
"Content Type"="video/mp4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpa]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpa]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nhv]
@="NeroHDBVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nrd]
@="NeroDVDVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nrv]
@="NeroVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nsd]
@="NeroSuperVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qt]
"Content Type"="video/quicktime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ram]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rmm]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rsml]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smi]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smil]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wm]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wm]
"Content Type"="video/x-ms-wm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv]
"Content Type"="video/x-ms-wmv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmx]
"Content Type"="video/x-ms-wmx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wvx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wvx]
"Content Type"="video/x-ms-wvx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HVideoS.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43C72A43-9DDE-4041-8370-D1C77BB0BE9F}]
@="HVideoS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\QSync.exe\shell\Open\command]
@="\"C:\Program Files\Logitech\Video\QSync.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120000-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120000-B1BA-11CE-ABC6-F5B2E79D9E3F}\ToolboxBitmap32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120005-B1BA-11CE-ABC6-F5B2E79D9E3F}\InProcServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120007-B1BA-11CE-ABC6-F5B2E79D9E3F}\InProcServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120070-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120070-B1BA-11CE-ABC6-F5B2E79D9E3F}\ToolboxBitmap32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120074-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120075-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120076-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120077-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0067326B-7ACE-BA93-F6E1-294BBA618482}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008E5000-1FC4-48E5-8486-277BCBA44C29}\InprocServer32]
@="C:\Program Files\Logitech\Video\QSGal.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008E5030-1FC4-48E5-8486-277BCBA44C29}\InprocServer32]
@="C:\Program Files\Logitech\Video\ToCam.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01452A41-2ED8-11D3-B81F-00105A09BB78}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\RealVideo\RMRenderer.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022B8142-0946-11CF-BCB1-444553540000}]
@="Logitech Video/Audio Tee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{026C24CA-EB0A-4D82-B8F0-C1F398C3C1DF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/flc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/mp4]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/quicktime]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/x-mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02E6FE8C-7ACE-C50A-3012-47FE14AB49A1}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0392234A-1576-463f-B89E-CD34D52B6AD1}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCWebCOM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03be3ac4-84b7-4e0e-a78d-d3524e60395a}]
@="WMVideo Advanced Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C9659F-7ACE-7886-A9F6-1F47AE22C568}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0482DDE0-7817-11cf-8A03-00AA006ECB65}]
@="Gestionnaire de capture de flux pour données de type AnalogVideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0527d1d0-88c2-11d2-82c7-00c04f8ec183}\ProgId]
@="StillImage.VideoCapture.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0527d1d0-88c2-11d2-82c7-00c04f8ec183}\VersionIndependentProgId]
@="StillImage.VideoCapture.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05333732-7ACE-2E1D-02E2-E0A911DAA1ED}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05589f80-c356-11ce-bf01-00aa0055595a}]
@="Gestionnaire de capture de flux pour données de type VideoInfoHeader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06075FA6-F4B2-4052-A404-EA7D9D6EA633}]
@="Windows Media Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{061E6A3C-7ACE-97CF-6475-AD0D0256BD8C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{069C5E8C-D235-459E-86BA-45FE243F0044}\InprocServer32]
@="C:\Program Files\Logitech\Video\VMail.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06FC7AF6-74D8-46b8-994F-BE422012F0BC}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCPipe.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{075BB8A1-B7D8-11D2-A1C6-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{076B4AA8-7ACE-558A-653D-C9188C347CBA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07FB9D96-7ACE-1813-90B0-CED3A6F8ECE6}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{022B8142-0946-11CF-BCB1-444553540000}]
"FriendlyName"="Logitech Video/Audio Tee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{11C012C1-5563-11D3-8D66-00AA00A01893}]
"FriendlyName"="Pinnacle Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{143E70B0-4B06-4E8F-A83D-E24BD8B98360}]
"FriendlyName"="MainConcept (AdobeEncore) DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{143E70B1-4B06-4E8F-A83D-E24BD8B98360}]
"FriendlyName"="MainConcept (AdobeEncore) DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{1F73E9B1-8C3A-11D0-A3BE-00A0C9244436}]
"FriendlyName"="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{22B4D07F-42F4-4B81-A403-F57AA90A645C}]
"FriendlyName"="Pinnacle video resampler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}]
"FriendlyName"="RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{30355649-0000-0010-8000-00AA00389B71}]
"FriendlyName"="Indeo® video 5.10 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{3301A7C4-0A8D-11D4-914D-00C04F610D24}]
"FriendlyName"="Microsoft Screen Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{426F6A6F-FEF8-4A5B-8DDC-099E7499EF50}]
"FriendlyName"="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{46540016-5A4A-534F-4654-5A4A534F4654}]
"FriendlyName"="ZJSoft RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{470157A6-BFEA-4DF8-A8A7-12CE5EF33AE7}]
"FriendlyName"="Nero QuickTime(tm) Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{4FACBBA1-FFD8-4CD7-8228-61E2F65CB1AE}]
"FriendlyName"="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{51B4ABF3-748F-4E3B-A276-C828330E926A}]
"FriendlyName"="Video Mixing Renderer 9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{521FB373-7654-49F2-BDB1-0C6E6660714F}]
"FriendlyName"="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5389AE33-9983-4998-89A1-91E95DEBF1C8}]
"FriendlyName"="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A1D5854-88A6-489C-917E-181A7766222D}]
"FriendlyName"="FunBox Video Codec Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A25883A-0B73-4776-A19F-D6E46A14FD34}]
"FriendlyName"="Pinnacle MPEG Video Decoder (P)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}]
"FriendlyName"="Nero Video Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5CB78A55-01B8-431E-96DE-6227D2E0C312}]
"FriendlyName"="Nero ES Video Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}]
"FriendlyName"="PCLE_VIDEO12"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6BC1CFFA-8FC1-4261-AC22-CFB4CC38DB50}]
"FriendlyName"="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6CFAD761-735D-4AA5-8AFC-AF91A7D61EBA}]
"FriendlyName"="MPEG-2 Video Stream Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6E74BD7F-D561-4F69-B0AA-417B9AA6CA2C}]
"FriendlyName"="Ahead Mpeg Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6F26A6CD-967B-47FD-874A-7AED2C9D25A2}]
"FriendlyName"="Video Port Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6FA7F2DE-915F-4629-8730-137B5BE730B8}]
"FriendlyName"="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E102B0-5556-11CE-97C0-00AA0055595A}]
"FriendlyName"="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E10548-6383-4166-A93F-42C15ABDF9C2}]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E10568-6383-4166-A93F-42C15ABDF9C2}]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{75838A0D-B431-4C31-9487-C5A96DD39EF4}]
"FriendlyName"="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{82CCD3E0-F71A-11D0-9FE5-00609778EA66}]
"FriendlyName"="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{84FDAC26-FB13-48BF-8ED0-B3E3EA78C758}]
"FriendlyName"="Nero Video Stream Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{8A241582-BBDF-4D09-8D3E-2CE6ADDEDD7D}]
"FriendlyName"="FunBox Video Resize Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{96A6F294-84B5-4779-AA94-9C9AD33ABEC6}]
"FriendlyName"="Pinnacle Video Deinterlacer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{9BC1B781-85E3-11D2-98D0-0080C84E9C39}]
"FriendlyName"="CyberLink Video/SP Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{A8713937-596A-4BC7-B48B-067F00563877}]
"FriendlyName"="Cyberlink Video Regulator"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{AD6A3830-D190-4D98-9135-A74C942AF32F}]
"FriendlyName"="CyberLink MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{B1B77C00-C3E4-11CF-AF79-00AA00B67A42}]
"FriendlyName"="DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{B9F665CA-BB48-4632-B660-A8D12BE9BA59}]
"FriendlyName"="Pinnacle Audio / Video synchronisation filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{BCDE0277-3B2A-41C9-AC51-8E67251A53E0}]
"FriendlyName"="Nero Video Processor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{C0BA9CF8-96E0-4C34-B5DE-E92C3FC05ED6}]
"FriendlyName"="Nero Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{D881D0B9-1353-473E-B2D8-82B8917B2DB3}]
"FriendlyName"="Pinnacle NEOVideoRepair"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F127DAF7-8D36-4E5F-8685-FC762B88E3A4}]
"FriendlyName"="Nero Video Sample Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F44BB2D0-F070-463E-9433-B0CCF3CFD627}]
"FriendlyName"="Stretch Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F65ACF5A-A9C7-45BA-9BB8-01CF948BADA7}]
"FriendlyName"="FunBox Video Adjust Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{FC032061-1DF6-11D3-AEE3-00600857EED8}]
"FriendlyName"="MPEG 2 Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{FEB50740-7BEF-11CE-9BD9-0000E202599C}]
"FriendlyName"="MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{086C2EAF-7ACE-1C55-4FA0-C4FE4379D905}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8530-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\Edit.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8531-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FileMenu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8532-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FileMenu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8540-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FWGal.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AEA2CE3-40C4-43B8-8FD5-DA6B5B7C7951}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B365333-F00A-4598-924E-04C5AD497AD7}\LocalServer32]
@="C:\PROGRA~1\Logitech\Video\FxSvr2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B598458-7ACE-30A5-2A1D-2CD1A80D39A2}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C9A11EB-FBCC-4A28-9366-FA07D74C2572}\InprocServer32]
@="C:\Program Files\Logitech\Video\CDBurn.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CFDD070-581A-11D2-9EE6-006008039E37}]
@="Generate Black Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D05265F-7ACE-1AF2-EEB3-26D38E2672FF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0F696CA4-7ACE-1BC6-AEB4-3554AFE1068A}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10654421-1FFB-4DA2-A9F4-C4C6C135C759}\InprocServer32]
@="C:\Program Files\Logitech\Video\LVTag.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11C012C1-5563-11D3-8D66-00AA00A01893}]
@="Pinnacle Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12b31b03-af47-4106-bbe8-ea2960282c50}]
@="WMVideo 8 Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13AA3650-BB6F-11D0-AFB9-00AA00B67A42}]
@="DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B0-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B1-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B2-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Decoder Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B3-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Encoder Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1882D544-7ACE-B694-C556-530A1CC481EE}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19225A00-7ACE-5151-3F42-8BB90B6E4BDB}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{199FC76C-7ACE-3AE7-9818-548830C74A96}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19ED2A71-7ACE-3D61-4FD6-FCBB4F3D3D74}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CCDA0D1-7ACE-A99C-C5A9-1ADD40DC0691}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D256952-878D-4B5E-B8AF-407406866879}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D9E63DF-8311-40BE-984C-9A1289D13B75}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDTFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E329C32-7ACE-A214-AFBD-2E546D44B1A1}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F73E9B1-8C3A-11D0-A3BE-00A0C9244436}]
@="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2089ADC0-BE09-11CE-AAE4-CE6AC0F06E88}]
@="VideoSoft FlexArray Property Page/Styles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22B4D07F-42F4-4B81-A403-F57AA90A645C}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\DWVideoResampler.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2368A10D-94C4-436D-95B2-F451D3C8A043}\TrayMenuItem]
"CommandLine"="C:\PROGRA~1\Logitech\Video\FWSetDlg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}]
@="RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}\InprocServer32]
@="D:\WinAVI VideoConverter\Filter\RealMedia.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25590B71-7ACE-AA90-28D0-776ADD347A27}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25AB171B-7AD5-4EA0-8727-9407A1CEFC5B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CAB5AF-B3D1-4B89-8C3C-309EC554403D}]
@="VideoSample Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291EE2A7-BFA5-4e9e-A358-C93655556A6C}]
@="Gestionnaire d'interface IVideoProcAmp pour les flux WDM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2DE89781-DBF6-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode Parameters Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30355649-0000-0010-8000-00AA00389B71}]
@="Indeo® video 5.10 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E426F5-7ACE-038C-21D5-9BED1D70C8BA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31345649-0000-0010-8000-00AA00389B71}]
@="Indeo® video 4.4 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3136EBE0-F2E2-419B-A458-428771E4A5C4}]
@="GCVideoMixer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3181343b-94a2-4feb-adef-30a1dde617b4}]
@="WMVideo Encoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3272F648-7ACE-9640-4669-8619662F77B8}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C2-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor Property page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C4-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C5-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33ABAA16-7B6F-4788-A05B-A0D836C8A992}\InProcServer32]
@="C:\Program Files\Logitech\Video\AlbuDBps.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\DV Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\DV Video Encoder]
"FriendlyName"="DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.04 Compression Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.04 Compression Filter]
"FriendlyName"="Indeo® video 5.04 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.10 Compression Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.10 Compression Filter]
"FriendlyName"="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\MainConcept (AdobeEncore) MPEG Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\MainConcept (AdobeEncore) MPEG Video Encoder]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital AVC Video Enc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital AVC Video Enc]
"FriendlyName"="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital Video Encoder]
"FriendlyName"="Nero Digital Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35766EC2-28CF-4711-A660-F2E7246329ED}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeroVideoProc.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B03543-A4C8-11D2-B634-00C04F79498E}\ProgID]
@="MSVidCtl.MSVidVideoRenderer.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B03543-A4C8-11D2-B634-00C04F79498E}\VersionIndependentProgID]
@="MSVidCtl.MSVidVideoRenderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}]
@="WiaVideo Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\InprocServer32]
@="C:\WINDOWS\System32\wiavideo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\ProgID]
@="WiaVideo.WiaVideo.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\VersionIndependentProgID]
@="WiaVideo.WiaVideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C04C564-C87F-40d9-A5B9-E121E1619B50}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCSup.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC2E821-4713-11d2-BA41-00A0C90D2B05}]
@="Page de propriétés VideoProcAmp personnalisée"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4608DB-7ACE-11F9-326C-1A28290E8E33}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}\DefaultIcon]
@="C:\Program Files\Logitech\Video\LNamesp2.dll,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}\InprocServer32]
@="C:\Program Files\Logitech\Video\Namespc2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}]
@="Video Media Properties Handler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4163F442-7ACE-7A39-CB0E-478F0F5C1580}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{419993FF-7ACE-E2B8-D88D-FC12ED75C4A4}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422F004F-7ACE-75A1-7103-9C0FFF166E42}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-1EF5-4448-B190-38DE87C480CF}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.CNeroDigitalAboutPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-1EF5-4448-B190-38DE87C480CF}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.CNeroDigitalAboutPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-4C18-489D-9961-09CB09391FB0}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.ProfilePage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-4C18-489D-9961-09CB09391FB0}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.ProfilePage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-594B-413A-90D9-A0FD24013E99}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerDynCtrl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-594B-413A-90D9-A0FD24013E99}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerDynCtrl"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}]
@="VideoProfilesPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoProfilesPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoProfilesPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0F-1D5474424049}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.Profile.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0F-1D5474424049}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.Profile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-68B0-48D9-B8FA-FAE929A1FF37}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.DynCtlPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-68B0-48D9-B8FA-FAE929A1FF37}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.DynCtlPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-6BE4-45D3-9DE3-04C2224064D4}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.BitrateCalculator.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-6BE4-45D3-9DE3-04C2224064D4}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.BitrateCalculator"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-9888-42CA-9CC7-A4C97614AD33}]
@="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-AEF2-4A9B-B720-7188E13A78A5}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerChapterPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-AEF2-4A9B-B720-7188E13A78A5}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerChapterPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}]
@="VideoDynCtlPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoDynCtlPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoDynCtlPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-D4A0-44F7-B782-24FB1712C445}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.EnumProfiles.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-D4A0-44F7-B782-24FB1712C445}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.EnumProfiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-EC5A-4D4D-8EE2-6BCE17AE6BDD}]
@="Nero Digital AVC Video Enc About"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-FC34-4647-B2AA-590819E7D0EE}]
@="Nero Digital AVC Video Enc Params"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}]
@="WIA Video Preview Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}\ProgID]
@="DShowPreview.VideoPreview.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}\VersionIndependentProgID]
@="DShowPreview.VideoPreview"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540014-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540015-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540016-5A4A-534F-4654-5A4A534F4654}]
@="ZJSoft RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540016-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540017-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{470157A6-BFEA-4DF8-A8A7-12CE5EF33AE7}]
@="Nero QuickTime(tm) Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4766A24D-8151-478F-9AB2-400EEAAFACC7}\InprocServer32]
@="C:\Program Files\CyberLink\Shared Files\VideoFilter\CLLine21.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48C8D0C8-7ACE-664F-684F-3777D5562470}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{493605DB-7ACE-5796-9898-18894F144BB0}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BC02DC2-3B39-4A98-BAB3-79C2FF247051}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDFX.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BEFA071-8258-4884-A67B-26AF915214CB}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D66003F-7ACE-472A-4891-CFD0EB9D4CDB}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DF5D646-7ACE-6D9B-916D-F3354A97CB07}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F9B9553-DCE9-4899-BB45-4D62B0CDF2E3}\LocalServer32]
@="C:\PROGRA~1\Logitech\Video\AlbumDB2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FACBBA1-FFD8-4CD7-8228-61E2F65CB1AE}]
@="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5026BF70-7ACE-CC98-12F6-E1B4FC79118C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50FEAC03-7ACE-3723-BC52-98548E9A6CF0}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51B4ABF3-748F-4E3B-A276-C828330E926A}]
@="Video Mixing Renderer 9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521FB373-7654-49F2-BDB1-0C6E6660714F}]
@="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{524CFA6F-0CF2-46E6-B432-16C6C877BCEA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5389AE33-9983-4998-89A1-91E95DEBF1C8}]
@="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{556A5CCB-58DA-4B64-AB87-66278896F32E}]
@="Video Adjust Properties"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{556A5CCB-58DA-4B64-AB87-66278896F32E}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeroVideoProc.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5772EFE8-D5CF-4417-B6AC-4BC723FA785C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57F3479F-7ACE-F823-C9AF-0B38D0060269}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598EBA02-B49A-11D2-A1C1-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor Property page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D5854-88A6-489C-917E-181A7766222D}]
@="FunBox Video Codec Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D5854-88A6-489C-917E-181A7766222D}\InprocServer32]
@="G:\documents\christelle\christelle\program\samsung\FunVideoCodecFilter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E}]
@="Movie Maker Video Adjustments"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A25883A-0B73-4776-A19F-D6E46A14FD34}]
@="Pinnacle MPEG Video Decoder (P)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}]
@="Nero Video Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideoAnalyzer.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B35D3C4-AC70-4E8F-BBA3-0709FAD51CC3}\InProcServer32]
@="C:\Program Files\Logitech\Video\QSendPS.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BC16715-1680-42CE-B3BC-84645AF8D340}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDWaterMark.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CB78A55-01B8-431E-96DE-6227D2E0C312}]
@="Nero ES Video Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E833C05-7ACE-0AD0-D19C-DFF2D153924D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F3313AC-7ACE-214E-914F-6D05B2028E14}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video AntiJitter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video AntiJitter]
"FriendlyName"="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video Deinterlacer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video Deinterlacer]
"FriendlyName"="Pinnacle Video Deinterlacer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle VideoInfo Changer Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle VideoInfo Changer Filter]
"FriendlyName"="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5FCD68E3-7ACE-AF4F-79DD-A8B3795E2A82}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{608524BB-EF57-4D98-A0D9-F5BFA33D9B9F}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60B7A1AB-47EE-42C5-9784-8C07BA0D16D5}\InprocServer32]
@="C:\Program Files\CyberLink\Shared Files\VideoFilter\CLLine21.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62338B4F-7ACE-8DE1-0CBC-C79E94D73219}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624B614E-7ACE-23DF-C658-E2679EBAB872}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63FA5E69-87FE-432d-8F62-9D7A3D7D09C3}]
@="WMPlayer VideoPerfPropPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{653536DB-7ACE-0F8E-CA52-F8CA92BFAD7C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4443-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode Sequence Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4444-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode Frame Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4445-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode Sequence Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4448-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode OA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A444A-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode OA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66EB7C28-7ACE-CDF7-0268-473660ADA37D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}]
@="PCLE_VIDEO12"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\PCLEVideo12.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68B0485C-2B5D-4B0D-B77A-73669929310A}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{693644B0-6858-11D2-9EEB-006008039E37}]
@="Still Video Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A2E0670-28E4-11d0-A18C-00A0C9118956}]
@="Gestionnaire d'interface IAMVideoControl de flux WDM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC1CFFA-8FC1-4261-AC22-CFB4CC38DB50}]
@="Default Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C9538BF-7ACE-C7EF-C8DE-02AA8B5E36BF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CFAD761-735D-4AA5-8AFC-AF91A7D61EBA}]
@="Mpeg-2 Video Stream Analysis"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E74BD7F-D561-4F69-B0AA-417B9AA6CA2C}]
@="MbyN Digital Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E9B8139-8DC2-4554-8D80-9ECDB085938F}]
@="Nero QuickTime(tm) Video Decoder Properties"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F26A6CD-967B-47FD-874A-7AED2C9D25A2}]
@="Video Port Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FA7F2DE-915F-4629-8730-137B5BE730B8}]
@="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FA7F2DE-915F-4629-8730-137B5BE730B8}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\VideoInfoChanger2.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E102B0-5556-11CE-97C0-00AA0055595A}]
@="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10548-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10550-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10560-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Base Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10563-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Advanced Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10568-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10570-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Base Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10571-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Advanced Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E5987A-7ACE-AA2D-68C2-1805F732579B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96464-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoProcAmp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96466-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoDecoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96467-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoStreamConfig"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7337B30A-7ACE-D5D7-E7C3-B6F3A679A09E}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73D946BF-7ACE-6999-A7D2-0315C998DC2A}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74058F82-4768-48AA-823E-4F9364819A62}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75838A0D-B431-4C31-9487-C5A96DD39EF4}]
@="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}\InprocServer32]
@="D:\WinAVI VideoConverter\Filter\RealMedia.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76505104-7ACE-DDF6-8438-B7EA821F0584}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77CE1519-7ACE-44CF-61C2-144CCB274A68}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78DFCA43-85AF-4C5E-B218-4B734DE96A28}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDWaterMark.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A1FE237-7ACE-B1A8-FC64-9245D83AECAA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A69FE9A-7ACE-EBBA-D2FE-9F8E84B19F13}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C863C24-EC80-4F2C-A200-2AE419010F5E}\InProcServer32]
@="C:\WINDOWS\Twain_32\QuickCam\HVideoSP.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CB84952-7ACE-C993-540B-03CA43EC4D1D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D080BB6-0E27-4C29-A0E3-83D3DFBAB610}\TrayMenuItem]
"CommandLine"="RunDll32.exe C:\PROGRA~1\Logitech\Video\QCapture.dll,RunQuickCapture"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D57E087-7ACE-87DA-448D-891B22EB9700}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\ProgID]
@="LauncherItem.VideoMail.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\VersionIndependentProgID]
@="LauncherItem.VideoMail"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB509EC-7ACE-4A61-49EE-5F31294DFE78}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DF62B50-6843-11D2-9EEB-006008039E37}]
@="Generate Still Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e320092-596a-41b2-bbeb-175d10504eb6}]
@="WMVideo8 Encoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F1E9544-AF53-45AF-A47F-9CD8437D6073}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F44ECA8-7ACE-5304-81D4-9B95C72B89F3}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F95B62C-7ACE-BA2A-8765-059FE92CD939}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80CF4E0B-7ACE-4574-E918-C827C53735CD}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814B9801-1C88-11D1-BAD9-00609744111A}]
@="VideoPort VBI Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82CCD3E0-F71A-11D0-9FE5-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}]
@="WMVideo Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8422DAE7-9929-11CF-B8D3-004033373DA8}\ProgID]
@="HTMLInlineVideoCtl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84725EA1-2FBC-11D1-BC86-00A0C969FC67}]
@="Indeo® video 5.10 About RTE Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85A90503-7ACE-98FD-AC79-183AB1D07E0B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85E21ED2-7ACE-3A80-A33A-FF823693847B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{888D5481-CABB-11

kris34160 · Answer

2008-07-22 ---- 21:24:01.45  

----------------------------------
§§§§§§ [video] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"VideoBiosDate"="02/22/05"

[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"VideoBiosVersion"=hex(7):56,65,72,73,69,6f,6e,20,35,2e,34,33,2e,30,32,2e,35,\

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video0"="\Registry\Machine\System\CurrentControlSet\Control\Video\{AF32E0C2-4D7E-49F7-9AC3-5926C88F8FBB}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video1"="\Registry\Machine\System\CurrentControlSet\Control\Video\{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video2"="\Registry\Machine\System\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"\Device\Video3"="\Registry\Machine\System\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000"

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\VIDEO]
"VgaCompatible"="\Device\Video1"

[HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP\PnP Manager\PnpManager]
"\Device\Video1.Raw"=hex(8):01,00,00,00,05,00,00,00,01,00,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP\PnP Manager\PnpManager]
"\Device\Video1.Translated"=hex(8):01,00,00,00,05,00,00,00,01,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Photoshop Album\3.2\Adobe Photo Downloader\File Formats]
"Video"="avi mov mpg mpe mpeg mp4 3gp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Ahead\NeroVision\Effects]
"{AFAB506E-0531-4B35-B24C-ABD2D8B725A1}"="VideoCrossfade"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/quicktime"="mov,qt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/flc"="flc,fli"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/x-mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\ActiveX\Installed MIME Types]
"video/mp4"="mp4,mpg4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/quicktime"="mov,qt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/flc"="flc,fli"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/x-mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/mpeg"="mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Installed MIME Types]
"video/mp4"="mp4,mpg4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Content Type\video/mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Content Type\video/x-mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Registry Backup\Media]
"video/quicktime"=hex:00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2]
"Content Type"="video/3gpp2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp]
"Content Type"="video/3gpp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf]
"Content Type"="video/x-ms-asf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asx]
"Content Type"="video/x-ms-asf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi]
"Content Type"="video/avi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dif]
"Content Type"="video/x-dv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.divx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dv]
"Content Type"="video/x-dv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dvr-ms]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.IVF]
"Content Type"="video/x-ivf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mod]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mod]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov]
"Content Type"="video/quicktime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4]
"Content Type"="video/mp4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpa]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpa]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2]
"Content Type"="video/mpeg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nhv]
@="NeroHDBVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nrd]
@="NeroDVDVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nrv]
@="NeroVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nsd]
@="NeroSuperVideoType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qt]
"Content Type"="video/quicktime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ram]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rmm]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rsml]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smi]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smil]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wm]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wm]
"Content Type"="video/x-ms-wm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv]
"Content Type"="video/x-ms-wmv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmx]
"Content Type"="video/x-ms-wmx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wvx]
"PerceivedType"="video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wvx]
"Content Type"="video/x-ms-wvx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HVideoS.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43C72A43-9DDE-4041-8370-D1C77BB0BE9F}]
@="HVideoS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\QSync.exe\shell\Open\command]
@="\"C:\Program Files\Logitech\Video\QSync.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120000-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120000-B1BA-11CE-ABC6-F5B2E79D9E3F}\ToolboxBitmap32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120005-B1BA-11CE-ABC6-F5B2E79D9E3F}\InProcServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120007-B1BA-11CE-ABC6-F5B2E79D9E3F}\InProcServer32]
@="C:\PROGRA~1\Logitech\Video\Ltocx12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120070-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120070-B1BA-11CE-ABC6-F5B2E79D9E3F}\ToolboxBitmap32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120074-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120075-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120076-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00120077-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32]
@="C:\Program Files\Logitech\Video\ltscr12n.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0067326B-7ACE-BA93-F6E1-294BBA618482}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008E5000-1FC4-48E5-8486-277BCBA44C29}\InprocServer32]
@="C:\Program Files\Logitech\Video\QSGal.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008E5030-1FC4-48E5-8486-277BCBA44C29}\InprocServer32]
@="C:\Program Files\Logitech\Video\ToCam.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01452A41-2ED8-11D3-B81F-00105A09BB78}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\RealVideo\RMRenderer.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022B8142-0946-11CF-BCB1-444553540000}]
@="Logitech Video/Audio Tee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{026C24CA-EB0A-4D82-B8F0-C1F398C3C1DF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/flc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/mp4]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/quicktime]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\video/x-mpeg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02E6FE8C-7ACE-C50A-3012-47FE14AB49A1}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0392234A-1576-463f-B89E-CD34D52B6AD1}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCWebCOM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03be3ac4-84b7-4e0e-a78d-d3524e60395a}]
@="WMVideo Advanced Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C9659F-7ACE-7886-A9F6-1F47AE22C568}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0482DDE0-7817-11cf-8A03-00AA006ECB65}]
@="Gestionnaire de capture de flux pour données de type AnalogVideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0527d1d0-88c2-11d2-82c7-00c04f8ec183}\ProgId]
@="StillImage.VideoCapture.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0527d1d0-88c2-11d2-82c7-00c04f8ec183}\VersionIndependentProgId]
@="StillImage.VideoCapture.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05333732-7ACE-2E1D-02E2-E0A911DAA1ED}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05589f80-c356-11ce-bf01-00aa0055595a}]
@="Gestionnaire de capture de flux pour données de type VideoInfoHeader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06075FA6-F4B2-4052-A404-EA7D9D6EA633}]
@="Windows Media Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{061E6A3C-7ACE-97CF-6475-AD0D0256BD8C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{069C5E8C-D235-459E-86BA-45FE243F0044}\InprocServer32]
@="C:\Program Files\Logitech\Video\VMail.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06FC7AF6-74D8-46b8-994F-BE422012F0BC}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCPipe.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{075BB8A1-B7D8-11D2-A1C6-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{076B4AA8-7ACE-558A-653D-C9188C347CBA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07FB9D96-7ACE-1813-90B0-CED3A6F8ECE6}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{022B8142-0946-11CF-BCB1-444553540000}]
"FriendlyName"="Logitech Video/Audio Tee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{11C012C1-5563-11D3-8D66-00AA00A01893}]
"FriendlyName"="Pinnacle Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{143E70B0-4B06-4E8F-A83D-E24BD8B98360}]
"FriendlyName"="MainConcept (AdobeEncore) DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{143E70B1-4B06-4E8F-A83D-E24BD8B98360}]
"FriendlyName"="MainConcept (AdobeEncore) DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{1F73E9B1-8C3A-11D0-A3BE-00A0C9244436}]
"FriendlyName"="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{22B4D07F-42F4-4B81-A403-F57AA90A645C}]
"FriendlyName"="Pinnacle video resampler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}]
"FriendlyName"="RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{30355649-0000-0010-8000-00AA00389B71}]
"FriendlyName"="Indeo® video 5.10 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{3301A7C4-0A8D-11D4-914D-00C04F610D24}]
"FriendlyName"="Microsoft Screen Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{426F6A6F-FEF8-4A5B-8DDC-099E7499EF50}]
"FriendlyName"="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{46540016-5A4A-534F-4654-5A4A534F4654}]
"FriendlyName"="ZJSoft RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{470157A6-BFEA-4DF8-A8A7-12CE5EF33AE7}]
"FriendlyName"="Nero QuickTime(tm) Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{4FACBBA1-FFD8-4CD7-8228-61E2F65CB1AE}]
"FriendlyName"="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{51B4ABF3-748F-4E3B-A276-C828330E926A}]
"FriendlyName"="Video Mixing Renderer 9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{521FB373-7654-49F2-BDB1-0C6E6660714F}]
"FriendlyName"="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5389AE33-9983-4998-89A1-91E95DEBF1C8}]
"FriendlyName"="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A1D5854-88A6-489C-917E-181A7766222D}]
"FriendlyName"="FunBox Video Codec Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A25883A-0B73-4776-A19F-D6E46A14FD34}]
"FriendlyName"="Pinnacle MPEG Video Decoder (P)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}]
"FriendlyName"="Nero Video Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{5CB78A55-01B8-431E-96DE-6227D2E0C312}]
"FriendlyName"="Nero ES Video Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}]
"FriendlyName"="PCLE_VIDEO12"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6BC1CFFA-8FC1-4261-AC22-CFB4CC38DB50}]
"FriendlyName"="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6CFAD761-735D-4AA5-8AFC-AF91A7D61EBA}]
"FriendlyName"="MPEG-2 Video Stream Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6E74BD7F-D561-4F69-B0AA-417B9AA6CA2C}]
"FriendlyName"="Ahead Mpeg Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6F26A6CD-967B-47FD-874A-7AED2C9D25A2}]
"FriendlyName"="Video Port Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{6FA7F2DE-915F-4629-8730-137B5BE730B8}]
"FriendlyName"="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E102B0-5556-11CE-97C0-00AA0055595A}]
"FriendlyName"="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E10548-6383-4166-A93F-42C15ABDF9C2}]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{70E10568-6383-4166-A93F-42C15ABDF9C2}]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{75838A0D-B431-4C31-9487-C5A96DD39EF4}]
"FriendlyName"="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{82CCD3E0-F71A-11D0-9FE5-00609778EA66}]
"FriendlyName"="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{84FDAC26-FB13-48BF-8ED0-B3E3EA78C758}]
"FriendlyName"="Nero Video Stream Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{8A241582-BBDF-4D09-8D3E-2CE6ADDEDD7D}]
"FriendlyName"="FunBox Video Resize Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{96A6F294-84B5-4779-AA94-9C9AD33ABEC6}]
"FriendlyName"="Pinnacle Video Deinterlacer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{9BC1B781-85E3-11D2-98D0-0080C84E9C39}]
"FriendlyName"="CyberLink Video/SP Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{A8713937-596A-4BC7-B48B-067F00563877}]
"FriendlyName"="Cyberlink Video Regulator"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{AD6A3830-D190-4D98-9135-A74C942AF32F}]
"FriendlyName"="CyberLink MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{B1B77C00-C3E4-11CF-AF79-00AA00B67A42}]
"FriendlyName"="DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{B9F665CA-BB48-4632-B660-A8D12BE9BA59}]
"FriendlyName"="Pinnacle Audio / Video synchronisation filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{BCDE0277-3B2A-41C9-AC51-8E67251A53E0}]
"FriendlyName"="Nero Video Processor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{C0BA9CF8-96E0-4C34-B5DE-E92C3FC05ED6}]
"FriendlyName"="Nero Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{D881D0B9-1353-473E-B2D8-82B8917B2DB3}]
"FriendlyName"="Pinnacle NEOVideoRepair"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F127DAF7-8D36-4E5F-8685-FC762B88E3A4}]
"FriendlyName"="Nero Video Sample Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F44BB2D0-F070-463E-9433-B0CCF3CFD627}]
"FriendlyName"="Stretch Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{F65ACF5A-A9C7-45BA-9BB8-01CF948BADA7}]
"FriendlyName"="FunBox Video Adjust Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{FC032061-1DF6-11D3-AEE3-00600857EED8}]
"FriendlyName"="MPEG 2 Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{FEB50740-7BEF-11CE-9BD9-0000E202599C}]
"FriendlyName"="MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{086C2EAF-7ACE-1C55-4FA0-C4FE4379D905}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8530-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\Edit.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8531-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FileMenu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8532-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FileMenu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{092F8540-461F-4955-8B9B-25DE489C24B1}\InprocServer32]
@="C:\Program Files\Logitech\Video\FWGal.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AEA2CE3-40C4-43B8-8FD5-DA6B5B7C7951}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B365333-F00A-4598-924E-04C5AD497AD7}\LocalServer32]
@="C:\PROGRA~1\Logitech\Video\FxSvr2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B598458-7ACE-30A5-2A1D-2CD1A80D39A2}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C9A11EB-FBCC-4A28-9366-FA07D74C2572}\InprocServer32]
@="C:\Program Files\Logitech\Video\CDBurn.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CFDD070-581A-11D2-9EE6-006008039E37}]
@="Generate Black Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D05265F-7ACE-1AF2-EEB3-26D38E2672FF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0F696CA4-7ACE-1BC6-AEB4-3554AFE1068A}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10654421-1FFB-4DA2-A9F4-C4C6C135C759}\InprocServer32]
@="C:\Program Files\Logitech\Video\LVTag.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11C012C1-5563-11D3-8D66-00AA00A01893}]
@="Pinnacle Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12b31b03-af47-4106-bbe8-ea2960282c50}]
@="WMVideo 8 Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13AA3650-BB6F-11D0-AFB9-00AA00B67A42}]
@="DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B0-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B1-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B2-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Decoder Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143E70B3-4B06-4E8F-A83D-E24BD8B98360}]
@="MainConcept (AdobeEncore) DV Video Encoder Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1882D544-7ACE-B694-C556-530A1CC481EE}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19225A00-7ACE-5151-3F42-8BB90B6E4BDB}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{199FC76C-7ACE-3AE7-9818-548830C74A96}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19ED2A71-7ACE-3D61-4FD6-FCBB4F3D3D74}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CCDA0D1-7ACE-A99C-C5A9-1ADD40DC0691}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D256952-878D-4B5E-B8AF-407406866879}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D9E63DF-8311-40BE-984C-9A1289D13B75}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDTFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E329C32-7ACE-A214-AFBD-2E546D44B1A1}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F73E9B1-8C3A-11D0-A3BE-00A0C9244436}]
@="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2089ADC0-BE09-11CE-AAE4-CE6AC0F06E88}]
@="VideoSoft FlexArray Property Page/Styles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22B4D07F-42F4-4B81-A403-F57AA90A645C}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\DWVideoResampler.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2368A10D-94C4-436D-95B2-F451D3C8A043}\TrayMenuItem]
"CommandLine"="C:\PROGRA~1\Logitech\Video\FWSetDlg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}]
@="RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}\InprocServer32]
@="D:\WinAVI VideoConverter\Filter\RealMedia.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25590B71-7ACE-AA90-28D0-776ADD347A27}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25AB171B-7AD5-4EA0-8727-9407A1CEFC5B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CAB5AF-B3D1-4B89-8C3C-309EC554403D}]
@="VideoSample Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291EE2A7-BFA5-4e9e-A358-C93655556A6C}]
@="Gestionnaire d'interface IVideoProcAmp pour les flux WDM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2DE89781-DBF6-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode Parameters Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30355649-0000-0010-8000-00AA00389B71}]
@="Indeo® video 5.10 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E426F5-7ACE-038C-21D5-9BED1D70C8BA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31345649-0000-0010-8000-00AA00389B71}]
@="Indeo® video 4.4 Decompression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3136EBE0-F2E2-419B-A458-428771E4A5C4}]
@="GCVideoMixer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3181343b-94a2-4feb-adef-30a1dde617b4}]
@="WMVideo Encoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3272F648-7ACE-9640-4669-8619662F77B8}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C2-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor Property page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C4-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3301A7C5-0A8D-11D4-914D-00C04F610D24}]
@="Microsoft Screen Video Decompressor About Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33ABAA16-7B6F-4788-A05B-A0D836C8A992}\InProcServer32]
@="C:\Program Files\Logitech\Video\AlbuDBps.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\DV Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\DV Video Encoder]
"FriendlyName"="DV Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.04 Compression Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.04 Compression Filter]
"FriendlyName"="Indeo® video 5.04 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.10 Compression Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo® video 5.10 Compression Filter]
"FriendlyName"="Indeo® video 5.10 Compression Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\MainConcept (AdobeEncore) MPEG Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\MainConcept (AdobeEncore) MPEG Video Encoder]
"FriendlyName"="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital AVC Video Enc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital AVC Video Enc]
"FriendlyName"="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital Video Encoder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Nero Digital Video Encoder]
"FriendlyName"="Nero Digital Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35766EC2-28CF-4711-A660-F2E7246329ED}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeroVideoProc.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B03543-A4C8-11D2-B634-00C04F79498E}\ProgID]
@="MSVidCtl.MSVidVideoRenderer.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B03543-A4C8-11D2-B634-00C04F79498E}\VersionIndependentProgID]
@="MSVidCtl.MSVidVideoRenderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}]
@="WiaVideo Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\InprocServer32]
@="C:\WINDOWS\System32\wiavideo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\ProgID]
@="WiaVideo.WiaVideo.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3908C3CD-4478-4536-AF2F-10C25D4EF89A}\VersionIndependentProgID]
@="WiaVideo.WiaVideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C04C564-C87F-40d9-A5B9-E121E1619B50}\InprocServer32]
@="C:\Program Files\Logitech\Video\QCSup.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC2E821-4713-11d2-BA41-00A0C90D2B05}]
@="Page de propriétés VideoProcAmp personnalisée"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4608DB-7ACE-11F9-326C-1A28290E8E33}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}\DefaultIcon]
@="C:\Program Files\Logitech\Video\LNamesp2.dll,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}\InprocServer32]
@="C:\Program Files\Logitech\Video\Namespc2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}]
@="Video Media Properties Handler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4163F442-7ACE-7A39-CB0E-478F0F5C1580}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{419993FF-7ACE-E2B8-D88D-FC12ED75C4A4}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422F004F-7ACE-75A1-7103-9C0FFF166E42}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-1EF5-4448-B190-38DE87C480CF}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.CNeroDigitalAboutPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-1EF5-4448-B190-38DE87C480CF}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.CNeroDigitalAboutPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-4C18-489D-9961-09CB09391FB0}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.ProfilePage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-4C18-489D-9961-09CB09391FB0}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.ProfilePage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-594B-413A-90D9-A0FD24013E99}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerDynCtrl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-594B-413A-90D9-A0FD24013E99}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerDynCtrl"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}]
@="VideoProfilesPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoProfilesPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-66D9-40E1-B510-279079C77887}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoProfilesPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0F-1D5474424049}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.Profile.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0F-1D5474424049}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.Profile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-68B0-48D9-B8FA-FAE929A1FF37}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.DynCtlPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-68B0-48D9-B8FA-FAE929A1FF37}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.DynCtlPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-6BE4-45D3-9DE3-04C2224064D4}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.BitrateCalculator.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-6BE4-45D3-9DE3-04C2224064D4}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.BitrateCalculator"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-9888-42CA-9CC7-A4C97614AD33}]
@="Nero Digital AVC Video Enc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-AEF2-4A9B-B720-7188E13A78A5}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerChapterPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-AEF2-4A9B-B720-7188E13A78A5}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.MuxerChapterPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}]
@="VideoDynCtlPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoDynCtlPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-C4D6-4216-96AD-2467BA41CFE2}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.VideoDynCtlPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-D4A0-44F7-B782-24FB1712C445}\ProgID]
@="NeroDigitalVideoEncoderUI.Nero.EnumProfiles.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-D4A0-44F7-B782-24FB1712C445}\VersionIndependentProgID]
@="NeroDigitalVideoEncoderUI.Nero.EnumProfiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-EC5A-4D4D-8EE2-6BCE17AE6BDD}]
@="Nero Digital AVC Video Enc About"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{426F6A6F-FC34-4647-B2AA-590819E7D0EE}]
@="Nero Digital AVC Video Enc Params"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}]
@="WIA Video Preview Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}\ProgID]
@="DShowPreview.VideoPreview.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}\VersionIndependentProgID]
@="DShowPreview.VideoPreview"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540014-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540015-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540016-5A4A-534F-4654-5A4A534F4654}]
@="ZJSoft RealVideo Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540016-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46540017-5A4A-534F-4654-5A4A534F4654}\InprocServer32]
@="G:\documents\christelle\christelle\program\WinAVIVideoConverter\Filter\RealMediaSplitter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{470157A6-BFEA-4DF8-A8A7-12CE5EF33AE7}]
@="Nero QuickTime(tm) Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4766A24D-8151-478F-9AB2-400EEAAFACC7}\InprocServer32]
@="C:\Program Files\CyberLink\Shared Files\VideoFilter\CLLine21.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48C8D0C8-7ACE-664F-684F-3777D5562470}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{493605DB-7ACE-5796-9898-18894F144BB0}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BC02DC2-3B39-4A98-BAB3-79C2FF247051}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDFX.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BEFA071-8258-4884-A67B-26AF915214CB}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D66003F-7ACE-472A-4891-CFD0EB9D4CDB}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DF5D646-7ACE-6D9B-916D-F3354A97CB07}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F9B9553-DCE9-4899-BB45-4D62B0CDF2E3}\LocalServer32]
@="C:\PROGRA~1\Logitech\Video\AlbumDB2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FACBBA1-FFD8-4CD7-8228-61E2F65CB1AE}]
@="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5026BF70-7ACE-CC98-12F6-E1B4FC79118C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50FEAC03-7ACE-3723-BC52-98548E9A6CF0}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51B4ABF3-748F-4E3B-A276-C828330E926A}]
@="Video Mixing Renderer 9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521FB373-7654-49F2-BDB1-0C6E6660714F}]
@="Windows Media Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{524CFA6F-0CF2-46E6-B432-16C6C877BCEA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5389AE33-9983-4998-89A1-91E95DEBF1C8}]
@="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{556A5CCB-58DA-4B64-AB87-66278896F32E}]
@="Video Adjust Properties"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{556A5CCB-58DA-4B64-AB87-66278896F32E}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeroVideoProc.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5772EFE8-D5CF-4417-B6AC-4BC723FA785C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57F3479F-7ACE-F823-C9AF-0B38D0060269}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598EBA02-B49A-11D2-A1C1-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor Property page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D5854-88A6-489C-917E-181A7766222D}]
@="FunBox Video Codec Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D5854-88A6-489C-917E-181A7766222D}\InprocServer32]
@="G:\documents\christelle\christelle\program\samsung\FunVideoCodecFilter.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E}]
@="Movie Maker Video Adjustments"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A25883A-0B73-4776-A19F-D6E46A14FD34}]
@="Pinnacle MPEG Video Decoder (P)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}]
@="Nero Video Analyzer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A7A6015-F36C-43EB-B3B7-BEC10A3D95C1}\InprocServer32]
@="C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideoAnalyzer.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B35D3C4-AC70-4E8F-BBA3-0709FAD51CC3}\InProcServer32]
@="C:\Program Files\Logitech\Video\QSendPS.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BC16715-1680-42CE-B3BC-84645AF8D340}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDWaterMark.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CB78A55-01B8-431E-96DE-6227D2E0C312}]
@="Nero ES Video Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E833C05-7ACE-0AD0-D19C-DFF2D153924D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F3313AC-7ACE-214E-914F-6D05B2028E14}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video AntiJitter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video AntiJitter]
"FriendlyName"="Pinnacle Video AntiJitter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video Deinterlacer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle Video Deinterlacer]
"FriendlyName"="Pinnacle Video Deinterlacer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle VideoInfo Changer Filter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F710207-CF33-40FA-B819-E3AEE47ED0B7}\Instance\Pinnacle VideoInfo Changer Filter]
"FriendlyName"="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5FCD68E3-7ACE-AF4F-79DD-A8B3795E2A82}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{608524BB-EF57-4D98-A0D9-F5BFA33D9B9F}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFXW.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60B7A1AB-47EE-42C5-9784-8C07BA0D16D5}\InprocServer32]
@="C:\Program Files\CyberLink\Shared Files\VideoFilter\CLLine21.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62338B4F-7ACE-8DE1-0CBC-C79E94D73219}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624B614E-7ACE-23DF-C658-E2679EBAB872}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63FA5E69-87FE-432d-8F62-9D7A3D7D09C3}]
@="WMPlayer VideoPerfPropPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{653536DB-7ACE-0F8E-CA52-F8CA92BFAD7C}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4443-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode Sequence Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4444-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode Frame Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4445-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode Sequence Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A4448-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Decode OA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665A444A-D905-11D0-A30E-444553540000}]
@="Indeo® video 5.10 Encode OA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66EB7C28-7ACE-CDF7-0268-473660ADA37D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}]
@="PCLE_VIDEO12"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6872DA05-71F2-46AA-8041-28A8C9D5BE63}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\PCLEVideo12.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68B0485C-2B5D-4B0D-B77A-73669929310A}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{693644B0-6858-11D2-9EEB-006008039E37}]
@="Still Video Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A2E0670-28E4-11d0-A18C-00A0C9118956}]
@="Gestionnaire d'interface IAMVideoControl de flux WDM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC1CFFA-8FC1-4261-AC22-CFB4CC38DB50}]
@="Default Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C9538BF-7ACE-C7EF-C8DE-02AA8B5E36BF}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CFAD761-735D-4AA5-8AFC-AF91A7D61EBA}]
@="Mpeg-2 Video Stream Analysis"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E74BD7F-D561-4F69-B0AA-417B9AA6CA2C}]
@="MbyN Digital Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E9B8139-8DC2-4554-8D80-9ECDB085938F}]
@="Nero QuickTime(tm) Video Decoder Properties"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F26A6CD-967B-47FD-874A-7AED2C9D25A2}]
@="Video Port Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FA7F2DE-915F-4629-8730-137B5BE730B8}]
@="Pinnacle VideoInfo Changer Filter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FA7F2DE-915F-4629-8730-137B5BE730B8}\InprocServer32]
@="C:\Program Files\Pinnacle\Shared Files\Filter\VideoInfoChanger2.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E102B0-5556-11CE-97C0-00AA0055595A}]
@="Video Renderer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10548-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Decoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10550-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10560-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Base Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10563-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Advanced Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10568-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10570-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Base Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E10571-6383-4166-A93F-42C15ABDF9C2}]
@="MainConcept (AdobeEncore) MPEG Video Encoder Advanced Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70E5987A-7ACE-AA2D-68C2-1805F732579B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96464-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoProcAmp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96466-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoDecoder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F96467-78F3-11d0-A18C-00A0C9118956}]
@="Page de propriétés de VideoStreamConfig"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7337B30A-7ACE-D5D7-E7C3-B6F3A679A09E}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73D946BF-7ACE-6999-A7D2-0315C998DC2A}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74058F82-4768-48AA-823E-4F9364819A62}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75838A0D-B431-4C31-9487-C5A96DD39EF4}]
@="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}\InprocServer32]
@="D:\WinAVI VideoConverter\Filter\RealMedia.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76505104-7ACE-DDF6-8438-B7EA821F0584}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77CE1519-7ACE-44CF-61C2-144CCB274A68}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78DFCA43-85AF-4C5E-B218-4B734DE96A28}\InprocServer32]
@="C:\Program Files\Fichiers communs\ACD Systems\Video\ACDWaterMark.ax"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A1FE237-7ACE-B1A8-FC64-9245D83AECAA}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A69FE9A-7ACE-EBBA-D2FE-9F8E84B19F13}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C863C24-EC80-4F2C-A200-2AE419010F5E}\InProcServer32]
@="C:\WINDOWS\Twain_32\QuickCam\HVideoSP.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CB84952-7ACE-C993-540B-03CA43EC4D1D}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D080BB6-0E27-4C29-A0E3-83D3DFBAB610}\TrayMenuItem]
"CommandLine"="RunDll32.exe C:\PROGRA~1\Logitech\Video\QCapture.dll,RunQuickCapture"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D57E087-7ACE-87DA-448D-891B22EB9700}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\ProgID]
@="LauncherItem.VideoMail.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D58CEE7-9428-4C4A-B514-54AD6E7889B3}\VersionIndependentProgID]
@="LauncherItem.VideoMail"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB509EC-7ACE-4A61-49EE-5F31294DFE78}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DF62B50-6843-11D2-9EEB-006008039E37}]
@="Generate Still Video"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e320092-596a-41b2-bbeb-175d10504eb6}]
@="WMVideo8 Encoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F1E9544-AF53-45AF-A47F-9CD8437D6073}\InprocServer32]
@="C:\Program Files\Logitech\Video\MsgLnch.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F44ECA8-7ACE-5304-81D4-9B95C72B89F3}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F95B62C-7ACE-BA2A-8765-059FE92CD939}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80CF4E0B-7ACE-4574-E918-C827C53735CD}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814B9801-1C88-11D1-BAD9-00609744111A}]
@="VideoPort VBI Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82CCD3E0-F71A-11D0-9FE5-00609778EA66}]
@="Microsoft MPEG-4 Video Decompressor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}]
@="WMVideo Decoder DMO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8422DAE7-9929-11CF-B8D3-004033373DA8}\ProgID]
@="HTMLInlineVideoCtl.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84725EA1-2FBC-11D1-BC86-00A0C969FC67}]
@="Indeo® video 5.10 About RTE Property Page"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85A90503-7ACE-98FD-AC79-183AB1D07E0B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85E21ED2-7ACE-3A80-A33A-FF823693847B}\InprocServer32]
@="C:\Program Files\Ahead\NeroVision\NeVideoFX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{888D5481-CABB-11D1-8505-00A0C91F9CA0}]
@="VideoRe

kris34160 · Answer

le dernier rapport n'apparait pas complet !!!

et j'ai un message windows : yor computer is infected !
windows has detected spyware infection !!!

peut etre que je dois poster le dernier rapport en plusieurs fois ????

g!rly · Answer

re,

oui c´était un peu a prévoir, j´aurais du y penser avant...

peux tu refaire oad avec celui ci :

ntos

@+

kris34160 · Answer

VOILA LE DERNIER NTOS

2008-07-22 ---- 21:42:08.32  

----------------------------------
§§§§§§ [ntos] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Word\Text Converters\Import\MSWord6]
"Name"="Word 6.0/95 pour Windows&Macintosh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\PICT]
"Name"="PICT Macintosh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6]
"Name"="Word 6.0/95 pour Windows et Macintosh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc]
"Name"="Word 6.0/95 pour Windows et Macintosh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\1]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\13]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\6]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929338\Filelist\1]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929338\Filelist\11]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929338\Filelist\2]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929338\Filelist\6]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931784\Filelist\1]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931784\Filelist\11]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931784\Filelist\2]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931784\Filelist\6]
"FileName"="ntoskrnl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,"

[HKEY_USERS\S-1-5-21-2904612145-3743550385-578411005-1006\Software\Microsoft\Ntbackup\Backup Engine]
"Process Macintosh files"="1"

*******************
     [Fichier] 
*******************

c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf


*********************
     [Même date] 
*********************

[2008-07-22 ] --- REP ---> C:\Program Files\Trend Micro  
[2008-07-22 ] ---> C:\hiberfil.sys   
[2008-07-22 ] ---> C:esultat.txt   
[2008-07-22 ] ---> C:\WINDOWS\buritos.exe   
[2008-07-22 ] ---> C:\WINDOWS\fdsv.exe   
[2008-07-22 ] ---> C:\WINDOWS\grep.exe   
[2008-07-22 ] ---> C:\WINDOWS\karina.dat   
[2008-07-22 ] ---> C:\WINDOWS\Nircmd.exe   
[2008-07-22 ] ---> C:\WINDOWS\PSEXESVC.EXE   
[2008-07-22 ] ---> C:\WINDOWS\sed.exe   
[2008-07-22 ] ---> C:\WINDOWS\swreg.exe   
[2008-07-22 ] ---> C:\WINDOWS\swsc.exe   
[2008-07-22 ] ---> C:\WINDOWS\swxcacls.exe   
[2008-07-22 ] ---> C:\WINDOWS\system32\braviax.exe   
[2008-07-22 ] ---> C:\WINDOWS\system32\buritos.exe   
[2008-07-22 ] ---> C:\WINDOWS\system32\CF11829.exe   
[2008-07-22 ] ---> C:\WINDOWS\system32\delself.bat   
[2008-07-22 ] ---> C:\WINDOWS\system32\karina.dat   
[2008-07-22 ] ---> C:\WINDOWS\system32\winivstr.exe   
[2008-07-22 ] ---> C:\WINDOWS\VFind.exe   
[2008-07-22 ] ---> C:\WINDOWS\zip.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

kris34160 · Answer

je sais il est tard !!! , pour moi aussi,   je suis désolée !!!

 j'ai l'impression de pas m'en sortir !

j'aurai bien voulu me débarrasser de ce message windows !!!

je reste un peu mais  je comprends très bien que chacun à d'autres choses à faire surtout à cette heure !!!

sinon on verra ça demain !

de toute façon merci à vous, je peux me servir du pc et c'est déjà énorme !!!!  

merci encore pour tout !!!!

g!rly · Answer

kris,

On va faire une nouvelle tentative...

Télécharge et décompresser ce fichier sur ton bureau :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript_143.rar

UNE FOIS LE FICHIER TXT SUR TON BUREAU :

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

kris34160 · Answer

ok merci je suis encore là et je vais suivre tes instructions merci !!!

kris34160 · Answer

quand je glisse le fichier CFScript.txt sur combofix il se passe rien !!!

g!rly · Answer

re,

click sur démarrer > exécuter et copie colle ou tape ceci : combofix /u

combofix devrait plus être présent.

puis

Retélécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

n´y touche pas...

supprime le fichier cfscript de tout a l´heure...

télécharge a nouveau ce fichier, qui n´est pas le meme :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript_146.rar

decompresse le sur ton bureau  

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

kris34160 · Answer

oui j'ai fait AFT cleaner

mais pu aller sur firefox .

kris34160 · Answer

combofix est toujours présent après avoir démarrer exécuter et coller .

je retélécharge quand m^^eme ?

g!rly · Answer

re,

supprime le manuellement

avant de le reprendre...

@+

kris34160 · Answer

toujours pareil ça se lance pas !

Utilisateur anonyme · Answer

ok,
alors fais ceci :

> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registre::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe"

File::
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll 
C:\WINDOWS\buritos.exe
C:\WINDOWS\karina.dat
C:\WINDOWS\swreg.exe
C:\WINDOWS\swsc.exe
C:\WINDOWS\swxcacls.exe
C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\system32\CF11829.exe
C:\WINDOWS\system32\karina.dat
c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf

Folder::
C:\WINDOWS\system32\wsnpoem
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Puis un HiJackT stp.
Sinon si ça passe pas on fait autrement.

Bon courage.

kris34160 · Answer

désolée je suis plus nulle que nulle !

il s'enregistre toujours avec l'extension .txt 

ça vient peut ^^etre de là

est ce que je dois supprimer l'extension en renomant ?

Utilisateur anonyme · Answer

Registre::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe"

File::
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll 
C:\WINDOWS\buritos.exe
C:\WINDOWS\karina.dat
C:\WINDOWS\swreg.exe
C:\WINDOWS\swsc.exe
C:\WINDOWS\swxcacls.exe
C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\system32\CF11829.exe
C:\WINDOWS\system32\karina.dat
c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf

Folder::
C:\WINDOWS\system32\wsnpoem

kris34160 · Answer

je suis vraiment désolée mais quand je l'enregistre dans tous les fichiers   CFScript , il ressort toujours sur le bureau en CFScript.txt

j'y arrive pas !

kris34160 · Answer

toujours le m^^eme problème impossible de l'enregister dans autres fichiers et sans extension !

je sais pas pourquoi !

Utilisateur anonyme · Answer

Ok, alors : désolé mon PC est super lent car je fais un scanne en ligne et mon processeur est à fond. J'ai du mal à ouvrir les pages web... Bref, > Lance Hijackthis : - Puis sélectionne < Scan > - Coche les cases des lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32 tos.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\system32 tos.exe C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll C:\WINDOWS\buritos.exe C:\WINDOWS\karina.dat C:\WINDOWS\swreg.exe C:\WINDOWS\swsc.exe C:\WINDOWS\swxcacls.exe C:\WINDOWS\system32\buritos.exe C:\WINDOWS\system32\CF11829.exe C:\WINDOWS\system32\karina.dat c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf C:\WINDOWS\system32\wsnpoem - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis, A+

kris34160 · Answer

bon décidément je m'en sort pas 

Hijackthis ne se lance pas !

kris34160 · Answer

merci encore !

mais je crois que je vais te laisser dormir parce que j'ai pas le courage de continuer ce soir, je vais mal faire les choses alors je préfère reperndre ça demain avec la tete plus fraiche !!!

merci et bonne nuit !

Utilisateur anonyme · Answer

Ok,
pas de souci.
Je relisais le topique....

Pour le OTmoveIT sélectionne ce texte plutôt :




C:\Program Files\Fichiers communs\mshef.exe 
C:\WINDOWS\system3­2
tos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\buritos.exe
C:\WINDOWS\karina.dat
C:\WINDOWS\swreg.exe
C:\WINDOWS\swsc.exe
C:\WINDOWS\swxcacls.exe
C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\system32\CF11829.exe
C:\WINDOWS\system32\karina.dat
c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf
C:\WINDOWS\system32\wsnpoem 




Bon courage.

kris34160 · Answer

je m'y suis remise ce matin après un bon café !!!

mais y a rien à faire !

hijack ne veut rien savoir meme en mode sans échecs !

idem pour les prog style avg antispyware !

voilà !!! où j'en suis , au meme point qu'hier soir !

Utilisateur anonyme · Answer

Bonjour, Alors on va essayer de repartir avec des outils propres : > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. Ensuite, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ Puis réessaye ceci : > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32 tos.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > Puis, > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Program Files\Fichiers communs\mshef.exe C:\WINDOWS\system32 tos.exe C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll C:\WINDOWS\buritos.exe C:\WINDOWS\karina.dat C:\WINDOWS\swreg.exe C:\WINDOWS\swsc.exe C:\WINDOWS\swxcacls.exe C:\WINDOWS\system32\buritos.exe C:\WINDOWS\system32\CF11829.exe C:\WINDOWS\system32\karina.dat c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf C:\WINDOWS\system32\wsnpoem - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis, Si HiJackT ne se lance toujours pas alors commence par OTmoveIT. Si ça ne marche pas on fait autrement. Deux questions : - As tu le CD windows ? - Peux tu graver des CD (si oui, vérifie que ton logiciel de gravure se lance). Bon courage. A+

kris34160 · Answer

bonjour voilà pour tools cleaner


->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\christelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\christelle\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\christelle\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\christelle\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\christelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\christelle\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\christelle\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\christelle\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

kris34160 · Answer

j'ai téléchargé à nouveu hijack et il se lance toujourspas !

je passe à OTmoveIT !

A+

kris34160 · Answer

voilà le rapport OTMoveIT

j'ai encore le message windows : you computer is infected 

C:\Program Files\Fichiers communs\mshef.exe moved successfully.
File/Folder C:\WINDOWS\system3­2
tos.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wsnpoem\audio.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem\video.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wsnpoem\video.dll scheduled to be moved on reboot.
C:\WINDOWS\buritos.exe moved successfully.
C:\WINDOWS\karina.dat moved successfully.
C:\WINDOWS\swreg.exe moved successfully.
C:\WINDOWS\swsc.exe moved successfully.
C:\WINDOWS\swxcacls.exe moved successfully.
C:\WINDOWS\system32\buritos.exe moved successfully.
C:\WINDOWS\system32\CF11829.exe moved successfully.
C:\WINDOWS\system32\karina.dat moved successfully.
File/Folder c:\WINDOWS\Prefetch\NTOS.EXE-1A029211.pf not found.
Folder move failed. C:\WINDOWS\system32\wsnpoem scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_103244

Files moved on Reboot...
LoadLibrary failed for C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wsnpoem\audio.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem\video.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wsnpoem\video.dll scheduled to be moved on reboot.
Folder move failed. C:\WINDOWS\system32\wsnpoem scheduled to be moved on reboot.

kris34160 · Answer

toujours impossible de lancer hijack !

Utilisateur anonyme · Answer

Re, ok. Alors on fait autrement : > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe - Choisis et pour l'emplacement. - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter. - Double-clique sur dss.exe pour lancer l'outil. - S'il ne trouve pas HijackThis, clique sur Oui. - Clique sur OK à chaque fois que cela te sera demandé. - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp. NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp. Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin). Bon courage, A+

kris34160 · Answer

et aussi le problème avec le clavier pour les accents ^^

je dis ça juste pour info, si ça peut aider à trouver le problème .

kris34160 · Answer

dss ne se lance pas non plus !

Utilisateur anonyme · Answer

Bon,
ok : on patauge.

Continuons le nettoyage :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner : 
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Bon courage,

A+

kris34160 · Answer

dernier rapport hijack !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
G:\prog\prog\TREND\Tmntsrv.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\PccPfw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

kris34160 · Answer

rapport malwareByte's

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 5.1.2600 Service Pack 2

11:55:18 2008-07-23
mbam-log-7-23-2008 (11-55-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 155153
Temps écoulé: 44 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32
tos.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP851\A0186878.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\0003DC86.uf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
tos.exe (Backdoor.Bot) -> Delete on reboot.

kris34160 · Answer

et toujours le message windows : your computer is infected !

^^e

et le problème des accents !

mais maintenant hijack fonctionne apparemment !


il doit rester encore quelque chose ?

merci A+

g!rly · Answer

Bonjour kris,

as tu redemarrer apres le passage de malware bytes ?

va dans ton system 32 et voie si tu as toujours ce dossier :

C:\WINDOWS\system32\wsnpoem

ce fichier :

C:\WINDOWS\system32
tos.exe

ps :

avant d´y aller :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

@+

Utilisateur anonyme · Answer

Ok,
bien joué.

Oui : on n'a pas terminé.

:-)

Peux tu poster un nouveau rapport HiJackT stp ?

Je passe à table. Je reviens après.

kris34160 · Answer

oui j'ai redémarré après malware bytes .

je trouve pas C:\WINDOWS\system32\wsnpoem 

ni C:\WINDOWS\system32
tos.exe


le seul truc qui s'en rappoche c'est ntoskrnl.exe .

voilà 

merci a+

kris34160 · Answer

dernier rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
G:\prog\prog\TREND\Tmntsrv.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\PccPfw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

g!rly · Answer

ok

si tu as toujours ot_move it c´est bon sinon retelecharge le ici :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas 

redémarre en mode sans echec:

Comment redémarrer en mode sans echec? 

   Tu redémarres le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"buritos"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\system32\buritos.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

@+

kris34160 · Answer

C:\WINDOWS\system32\buritos.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_135252


toujours le message windows: your computer ......

ê  pour les accents ça a l'ai d'être rentré dans l'ordre !

kris34160 · Answer

dernier rapport hijackthis 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\prog\TREND\PccPfw.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\buritos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

kris34160 · Answer

il semble qu'il reste encore c:\windows\buritos.exe

Utilisateur anonyme · Answer

Très bien,
on s'est débarassé du plus gros de la vermine....

Alors,
> Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe 
- Enregistre-le sur ton bureau.
- Lancer 'OAD.exe' en faisant un double clique sur le fichier
- Saisir la valeur recherchée suivante :

 buritos.exe ( fait un copier/coller )

- Type de recherche : sélectionner l'option 6 puis valide [entrée]
- OAD va maintenant rechercher le fichier.
- Laisse-le travailler jusqu'à ce qu'il en ait terminé.
- Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes : patiente...
- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain post.


A+

kris34160 · Answer

SmitFraudFix v2.331

Rapport fait à 14:10:18.31, 2008-07-23
Executé à partir de C:\Documents and Settings\christelle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\prog\TREND\PccPfw.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\buritos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\christelle\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christelle


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christelle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EF8ADE7C-B113-4F11-8B45-435DBD0F412C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF8ADE7C-B113-4F11-8B45-435DBD0F412C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EF8ADE7C-B113-4F11-8B45-435DBD0F412C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EF8ADE7C-B113-4F11-8B45-435DBD0F412C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

kris34160 · Answer

dernier rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:01, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\prog\TREND\PccPfw.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\buritos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Garmin\gStart.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

Ok,

Peux tu faire ceci stp ?

http://www.commentcamarche.net/forum/affich 7531546 spyware?page=4#108

Merci.

kris34160 · Answer

2008-07-23 ---- 14:27:49.40  

----------------------------------
§§§§§§ [buritos.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
"buritos"="buritos.exe"

"C:\Documents and Settings\christelle\Local Settings\Temporary Internet Files\Content.IE5\VBV252PV\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\WINDOWS\system32\buritos.exe"="buritos"

"C:\Documents and Settings\christelle\Local Settings\Temporary Internet Files\Content.IE5\VBV252PV\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\WINDOWS\buritos.exe"="buritos"

*******************
     [Fichier] 
*******************

c:\_OTMoveIt\MovedFiles\07232008_103244\WINDOWS\buritos.exe
c:\_OTMoveIt\MovedFiles\07232008_103244\WINDOWS\system32\buritos.exe
c:\_OTMoveIt\MovedFiles\07232008_135252\WINDOWS\system32\buritos.exe
c:\WINDOWS\buritos.exe


*********************
     [Même date] 
*********************

[2008-07-22 ] --- REP ---> C:\Program Files\Trend Micro  
[2008-07-22 ] ---> C:esultat.txt   
[2008-07-22 ] ---> C:\WINDOWS\fdsv.exe   
[2008-07-22 ] ---> C:\WINDOWS\grep.exe   
[2008-07-22 ] ---> C:\WINDOWS\Nircmd.exe   
[2008-07-22 ] ---> C:\WINDOWS\PSEXESVC.EXE   
[2008-07-22 ] ---> C:\WINDOWS\sed.exe   
[2008-07-22 ] ---> C:\WINDOWS\VFind.exe   
[2008-07-22 ] ---> C:\WINDOWS\zip.exe   
[2008-07-23 ] --- REP ---> C:\Program Files\a-squared Free  
[2008-07-23 ] --- REP ---> C:\Program Files\CCleaner   
[2008-07-23 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware  
[2008-07-23 ] ---> C:\hiberfil.sys   
[2008-07-23 ] ---> C:apportsmit.txt   
[2008-07-23 ] ---> C:\TCleaner.txt   
[2008-07-23 ] ---> C:\WINDOWS\0.log   
[2008-07-23 ] ---> C:\WINDOWS\buritos.exe   
[2008-07-23 ] ---> C:\WINDOWS\karina.dat   
[2008-07-23 ] ---> C:\WINDOWS
tbtlog.txt   
[2008-07-23 ] ---> C:\WINDOWS\SchedLgU.Txt   
[2008-07-23 ] ---> C:\WINDOWS\Sti_Trace.log   
[2008-07-23 ] ---> C:\WINDOWS\system32\404Fix.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\drivers\mbam.sys   
[2008-07-23 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys   
[2008-07-23 ] ---> C:\WINDOWS\system32\dumphive.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\IEDFix.C.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\IEDFix.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\karina.dat   
[2008-07-23 ] ---> C:\WINDOWS\system32\Process.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\SrchSTS.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\swreg.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\swsc.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\swxcacls.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32	mp.reg   
[2008-07-23 ] ---> C:\WINDOWS\system32	mp.txt   
[2008-07-23 ] ---> C:\WINDOWS\system32\VACFix.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\VCCLSID.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\winivstr.exe   
[2008-07-23 ] ---> C:\WINDOWS\system32\WS2Fix.exe   
[2008-07-23 ] ---> C:\WINDOWS\wiadebug.log   
[2008-07-23 ] ---> C:\WINDOWS\wiaservc.log   
[2008-07-23 ] ---> C:\WINDOWS\WindowsUpdate.log   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Utilisateur anonyme · Answer

Kris,
Peux déjà désinstaller Sandra Lite ?

comme dit BOB3 ici : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#113

La suite arrive....

Merci BOB3 ;-)

kris34160 · Answer

ok c'est fait sandra lite désinstallé

kris34160 · Answer

ok merci !

g!rly · Answer

kris,

on va refaire :

telecharge :

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

et 

ce fichier contenant le .reg

http://sd-1.archive-host.com/membres/up/1366464061/fix.rar

decompresse le sur ton bureau 

passe en mode sans echec :

puis

ouvre clean up 40

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Pour vider le contenu du fichier prefetch il faut afficher les fichiers et dossiers cachés :

Affiche tous les fichiers et dossiers :

Pour cela :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

vide donc le contenu du prefect sauf layout.ini

puis lance clean up 40 en appuyant sur clean up!

il va te demander de redemarrer dis non

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\system32\buritos.exe
C:\WINDOWS\buritos.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

@+

Utilisateur anonyme · Answer

Petit bug ?

Le message ne s'affiche pas ?

Abracadabra !

Et voilà : le message est celui du dessus Kris.

kris34160 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:07, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Garmin\gStart.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

kris34160 · Answer

File/Folder C:\WINDOWS\system32\buritos.exe not found.
C:\WINDOWS\buritos.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_152246

kris34160 · Answer

je n'ai plus le message windows : your computer ....

(je vais pas m'en plaindre)

être les accents vont bien !!!

Utilisateur anonyme · Answer

Ok, parfait. Pour info, buritos.exe est un crasse toute nouvelle : https://www.experts-exchange.com/questions/23587030/Virus-trojan-issues-buritos-exe.html (regarde la date de découverte : 07.22.2008 at 05:24PM ). Alors, maintenant : > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis, Ensuite, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html Comment va le PC ? Si tout va bien on termine. Veux tu qu'on fasse un dernier nettoyage avant (pour supprimer les petites crasses) ? A+

kris34160 · Answer

merci pour tout !!!

je dois m'absenter un petit moment pour amener ma fille chez le médecin !

dés que je reviens je fais les dernières indications que tu m'as données !!!

je voudrais savoir, aussi ce que je dois virer de mon bureau (les prog qui m'ont servi pour tout ça )

et surtout quels outils pour éviter que ça recommence !!!

merci pour votre patience et votre compétence !!


je posterai les derniers rapports dés que possible !!!


A+

kris34160 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:23, on 2008-07-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Garmin\gStart.exe
G:\prog\prog\TREND	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\prog\prog\TREND\PccPfw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND	mproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

kris34160 · Answer

le pc a l'ai de fonctionner normalemnt même mieux !

sous firefox il m'a semblé qu'il y avait une assez importante utilisation de l'uc (je sais pas c'est peut être normal !)

d'après le scan de kaspersky il semble qu'il reste encore des choses et il a pas fini je te posterai le résultat !

maintenant je sais pas ce qu'il reste à nettoyer et si ce sont des choses importantes !


sinon tout fonctionne , pour moi c'est bon !

A+

Utilisateur anonyme · Answer

ok,
T'en fais pas pour les cochonneries que trouve Kaspersky....
On va s'en occuper.

Pour les questions que tu m'as posé précédemment, je vais tout te dire à la fin.

Maintenant as tu vérifié tes comptes bancaires ? 
PS : Je te rappelle que c'est pas parce que tu avais ce trojan que tu as eu des virements illégaux.


A+

kris34160 · Answer

j'ai regardé mes comptes et au contraire pour une fois je suis même pas dans le rouge !

je plaisante (après avoir eu la trouille !) tout va bien je n'ai rien remarqué d'anormal 

merci encore, je sais pas, mais vous êtes des anges, (des anges gardiens !!!)

en plus vos indications sont si précises qu'il suffit de savoir lire et de se laisser guider !

chapeau  !!!!

dès que le scan est fini je poste le résultat 

A+

kris34160 · Answer

file:///C:/Documents%20and%20Settings/christelle/Bureau/rapportkaspersky.html

c'est le lien pour le rapport de kaspersky

est ce que je dois cocher tout et effacé ?

merci A+

kris34160 · Answer

je l'ai envoyé en fichier texte mais le message n'apparait pas

kris34160 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200807/cijaLvPFDH.txt 



--------------------------------------------------------------------------------

kris34160 · Answer

mais c'est quoi ce truc ?????

c'est normal, les insultes que j'écris pas ?

kris34160 · Answer

ok merci !

bonne soirée !

Utilisateur anonyme · Answer

Re, je suis de retour. Le diner : la famille..... Oui Trend micro n'est pas une star.... Je t'aurais plutôt conseillé Antivir (mais en anglais), mais bon AVG est pas mal non plus : c'est deux antivirus de qualité. Si tu veux changer d'antivirus certaines précautions sont à prendre avant la désinstallation : dis le moi... Alors, On y va : on supprime les Boites de pandor et le reste : > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Documents and Settings\christelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\9svmwrl9.default\Cache\63329BDCd01 C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\susqhjcqr.exe C:\WINDOWS\system32\uoclufdv.exe C:\Documents and Settings\christelle\Bureau\SmitfraudFix.exe/SmitfraudFix/IEDFix.C.exe C:\Documents and Settings\christelle\Bureau\SmitfraudFix.exe/SmitfraudFix/IEDFix.exe - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. Ensuite, > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp. Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... Peux tu faire un dernier scanne Kaspersky on line et poster le rappot stp ? Puis c'est bon. A+

noctambule28 · Answer

bonsoir 

juste pour prevenir un troll qu'il est sous surveillance

kris34160 · Answer

OTMoveIT a signaler une erreur au niveau des deux dernières lignes !

je n'ai pas le rapport, il n'en a pas généré .

kris34160 · Answer

il n'y est pas le dernier date d'hier !

kris34160 · Answer

ok

kris34160 · Answer

ça c'est ce qui était affiché dans la fenêtre results !

File/Folder C:\Documents and Settings\christelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\9svmwrl9.default\Cache\63329BD­Cd01 not found.
File/Folder C:\WINDOWS\system32\IEDFix.C.exe not found.
File/Folder C:\WINDOWS\system32\IEDFix.exe not found.
File/Folder C:\WINDOWS\system32\susqhjcqr.exe not found.
File/Folder C:\WINDOWS\system32\uoclufdv.exe not found.
< C:\Documents and Settings\christelle\Bureau\SmitfraudFix.exe/SmitfraudFix/IED­Fix.C.exe >




le message Error disait ;

Invalid time flag ! [IED-FIX.C.exe]
must be numerical

Utilisateur anonyme · Answer

Très bien. Tu peux donc passer à la suite.

A+

kris34160 · Answer

encore un problème !

IE7 ne termine pas l'installation !  j'ai essayer plusieurs fois impossible !

kris34160 · Answer

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\christelle\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\christelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\christelle\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\christelle\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\christelle\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\christelle\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\christelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\christelle\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\christelle\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\christelle\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



rapport toolscleaner !

kris34160 · Answer

easycleaner n'a pas pu supprimer ça :

HKEY_LOCAL_MACHINE 	Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32 	2007-01-01 19:16:16 		C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx

kris34160 · Answer

voilà tout est fait, activation et réactivation du système aussi !

reste le problème d'installation de IE7

et savoir ce que je garde encore sur le bureau style fix.rec
et les programme installés : cleanup40 , OAD, ATF cleaner, OTMoveIT , easycleaner , cccleaner et malwarebyte's

si trend n'est pas super que me conseilles tu ?

merci, ça fait 2 jours que tu bosses la dessus, sincèrement bravo !!

A+

Utilisateur anonyme · Answer

Ok,

cleanup40 , OAD, ATF cleaner, OTMoveIT   => poubelle puis tu l'as vide. A la rigueur tu peux garder ATF cleaner.

Le reste tu peux les garder et les utiliser de temps en temps.



Si tu souhaites changer d'antivirus :
En payant : Kaspersky est le meilleur à mon sens.
En gratuit : Antivir (très bien, c'est celui que j'ai).

Pour l'instant ne change pas toute seule ton antivirus. Dis moi juste ce que tu comptes faire.


Pour IE7 on voit tout à la fin.


A+

kris34160 · Answer

pour linstant je vais garder trend , je verrai après (si c'est pas urgent ?)

je fais un scan kaspersky

A+

kris34160 · Answer

non pas de soucis si vraiment c'est mieux antivir , tu me diras comment faire !

kris34160 · Answer

est ce qu' antivir analyse aussi les mails ?

kris34160 · Answer

le dernier rapport kaspersky


http://www.cijoint.fr/cjlink.php?file=cj200807/cijVLWkM5T.txt

kris34160 · Answer

ok merci 

attends part pas comment je fais pour IE7 qui veux pas s'installer ?

kris34160 · Answer

ok

noctambule28 · Answer

desactive ton antivirus pour installer ie7

kris34160 · Answer

toujours pareils l'installation ne se termine pas !

kris34160 · Answer

problème d'autorisation peut être ?

kris34160 · Answer

oui désactivé !

kris34160 · Answer

[ie7.log]
0.344: ================================================================================
0.344: 2008/07/24 11:34:02.765 (local)
0.344: g:\84ba367a9920b1b4e7a978cde7\update\update.exe (version 6.2.29.0)
0.391: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
4.031: IECUSTOM: Scanning for proper registry permissions...
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
4.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.875: IECUSTOM: Scanning for proper registry permissions...
6.188: IECUSTOM: Scanning for proper registry permissions...
6.625: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
6.797: IECUSTOM: Backing up registry permissions...
6.859: IECUSTOM: Finished backing up registry permissions...
6.859: IECUSTOM: Setting new registry permissions...
6.859: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
6.859: IECUSTOM: Finished setting new registry permissions...
6.859: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
6.859: DoInstallation: CustomizeCall Failed: 0x3f5 
6.859: IECUSTOM: Restoring registry permissions...
6.875: IECUSTOM: Finished restoring registry permissions...
6.875: Impossible d'écrire la clé du Registre de configuration.
6.891: L'installation du Internet Explorer 7 ne s'est pas terminée.
6.891: Update.exe extended error code = 0x3f5
0.438: ================================================================================
0.438: 2008/07/24 11:47:18.562 (local)
0.438: g:\236fc40e8a1f29ae9e53e214\update\update.exe (version 6.2.29.0)
0.469: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
4.688: IECUSTOM: Scanning for proper registry permissions...
5.625: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
5.641: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
6.547: IECUSTOM: Scanning for proper registry permissions...
6.844: IECUSTOM: Scanning for proper registry permissions...
7.297: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
7.469: IECUSTOM: Backing up registry permissions...
7.516: IECUSTOM: Finished backing up registry permissions...
7.516: IECUSTOM: Setting new registry permissions...
7.516: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
7.516: IECUSTOM: Finished setting new registry permissions...
7.516: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
7.516: DoInstallation: CustomizeCall Failed: 0x3f5 
7.516: IECUSTOM: Restoring registry permissions...
7.547: IECUSTOM: Finished restoring registry permissions...
7.547: Impossible d'écrire la clé du Registre de configuration.
7.547: L'installation du Internet Explorer 7 ne s'est pas terminée.
7.547: Update.exe extended error code = 0x3f5
0.391: ================================================================================
0.391: 2008/07/24 12:14:23.000 (local)
0.391: g:\f602fb592fa83e348dcf92ac8f3efc\update\update.exe (version 6.2.29.0)
0.422: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
3.375: IECUSTOM: Scanning for proper registry permissions...
4.297: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
4.312: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.219: IECUSTOM: Scanning for proper registry permissions...
5.516: IECUSTOM: Scanning for proper registry permissions...
5.953: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
6.125: IECUSTOM: Backing up registry permissions...
6.187: IECUSTOM: Finished backing up registry permissions...
6.187: IECUSTOM: Setting new registry permissions...
6.187: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
6.187: IECUSTOM: Finished setting new registry permissions...
6.187: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
6.187: DoInstallation: CustomizeCall Failed: 0x3f5 
6.187: IECUSTOM: Restoring registry permissions...
6.219: IECUSTOM: Finished restoring registry permissions...
6.219: Impossible d'écrire la clé du Registre de configuration.
6.219: L'installation du Internet Explorer 7 ne s'est pas terminée.
6.219: Update.exe extended error code = 0x3f5
0.343: ================================================================================
0.359: 2008/07/24 12:25:29.187 (local)
0.359: g:\ef40963aa4a76cbb32c4ce8708697c5e\update\update.exe (version 6.2.29.0)
0.375: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
2.484: IECUSTOM: Scanning for proper registry permissions...
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.422: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.328: IECUSTOM: Scanning for proper registry permissions...
4.656: IECUSTOM: Scanning for proper registry permissions...
5.093: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.265: IECUSTOM: Backing up registry permissions...
5.297: IECUSTOM: Finished backing up registry permissions...
5.297: IECUSTOM: Setting new registry permissions...
5.297: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.297: IECUSTOM: Finished setting new registry permissions...
5.297: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
5.297: DoInstallation: CustomizeCall Failed: 0x3f5 
5.297: IECUSTOM: Restoring registry permissions...
5.328: IECUSTOM: Finished restoring registry permissions...
5.328: Impossible d'écrire la clé du Registre de configuration.
5.328: L'installation du Internet Explorer 7 ne s'est pas terminée.
5.328: Update.exe extended error code = 0x3f5
0.391: ================================================================================
0.407: 2008/07/24 18:14:16.109 (local)
0.407: g:\3e465f35365eb2bc14df7651f77629\update\update.exe (version 6.2.29.0)
0.422: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
2.657: IECUSTOM: Scanning for proper registry permissions...
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.594: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.500: IECUSTOM: Scanning for proper registry permissions...
4.828: IECUSTOM: Scanning for proper registry permissions...
5.266: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.453: IECUSTOM: Backing up registry permissions...
5.485: IECUSTOM: Finished backing up registry permissions...
5.485: IECUSTOM: Setting new registry permissions...
5.516: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
5.516: IECUSTOM: Finished setting new registry permissions...
5.516: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
5.516: DoInstallation: CustomizeCall Failed: 0x3f5 
5.532: IECUSTOM: Restoring registry permissions...
5.547: IECUSTOM: Finished restoring registry permissions...
5.563: Impossible d'écrire la clé du Registre de configuration.
5.563: L'installation du Internet Explorer 7 ne s'est pas terminée.
5.563: Update.exe extended error code = 0x3f5



j'ai ça , ça peut aider ?

Utilisateur anonyme · Answer

Sincèrement je vois pas.

Tu peux poster une nouvelle discussion sur le forum internet : http://www.commentcamarche.net/forum/forum 10 internet

En y mettant ce lien dedans : http://www.commentcamarche.net/forum/affich 7531546 spyware

Car moi je ne vois pas !

Sinon on peut tenter de réparer Windows. As tu le CD ?

kris34160 · Answer

bob3

merci !


toujours impossible 

xp légal

kris34160 · Answer

ok je fais ça dès que je peux !!!

merci !!!!

je te dirai lle résultat !!

merci 

bonne soirée !!!

kris

kris34160 · Answer

salut

ouf ! ça y est !

comme ça ne fonctionnait toujours pas j'ai continué à me creuser la cervelle !

en fait il suffisait suivre le chemin indiqué par le log 

je suis donc allée dans HKEY CLASSES ROOT et ensuite dans interface et j'ai fini par trouver la bonne clé, ensuite les autorisations et voilà maintenant tout est ok !

merci de m'avoir donné la piste !!!!

Spyware

126 réponses

Discussions similaires