Hijack This URGENT!!!

Résolu
maya1610 Messages postés 248 Statut Membre -  
maya1610 Messages postés 248 Statut Membre -
Bonjour,
je besoin aide pour cette analise de Hijack This svp.
Mon PC est devnu lent,lent...

-------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:28:36, on 7/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\program files\g p s miki\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Documents and Settings\PC\Bureau\programs pour nettoyer PC\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\program files\g p s miki\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6AE4FA0-2854-43F4-BDA5-0BC420A9939A}: NameServer = 172.19.3.1,193.121.171.135
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11972 bytes
-----------------------------------------------------------------------------------------------------------------------------------------
MERCI DE AVANCE.
Maya.
Configuration: Windows XP
Firefox 3.0.1

38 réponses

  • 1
  • 2
Résumé de la discussion

L’analyse d’un log HijackThis et les mesures proposées pour un PC lent et potentiellement infecté figurent dans ce fil, incluant des éléments de suppression d’outils indésirables et de correction des paramètres système. Les réponses recommandent notamment de supprimer ToolsCleaner et de désactiver puis réactiver la Restauration système pour créer un point de restauration sain et repartir sur une base propre avant d’effectuer un redémarrage. Des liens et procédures complémentaires sont cités, notamment des étapes pour désactiver temporairement la restauration et pour revenir à une configuration sûre après suppression d’éléments indésirables. D'autres échanges montrent des difficultés à trouver HijackThis ou à interpréter les résultats, reflétant la nécessité d’un guide clair sur l’installation et le nettoyage ultérieur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. maya1610
     
    Bonjour!
    Comment ca je ne pas installer comme il faut?
    0
  2. Utilisateur anonyme
     
    Re ,

    Pour information ,

    Le fait qu'il ne soit pas 'installé comme il faut' n'a aucune importance ici.

    Car ,

    _ La version est obsolète. ( je vais la faire désinstaller )
    _ Le rapport ne présente pas grand chose d'intéréssant.
    _ J'ai demandé un scan + poussé.

    De plus , Hijackthis peut être installé n'importe ou du moment qu'il ai son dossier dédié pour pouvoir utiliser les backup en cas de soucis.

    ++
    0
    1. maya1610 Messages postés 248 Statut Membre
       
      Voici le scan de suspectfile que vous me avais demander de faire:

      SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

      Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
      System directory: C:\WINDOWS
      SystemScan file: C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\42Z1HUHB\sys64061[1].exe
      Running in: User mode
      Date: 7/09/2008
      Time: 22:43:29

      Output limited to:
      -Recent files
      -Registry Run Keys
      -Suspicious Files

      ===================== RECENT FILES =====================

      Showing files newer than 30 days

      ----- recent files in C:\
      01/09/2008 01:24:22 (DIR) 0 byte 6 days old -- Program Files
      05/09/2008 22:44:37 488 byte 2 days old -- hpfr5550.xml
      07/09/2008 18:24:53 (DIR) 0 byte 0 days old -- WINDOWS
      07/09/2008 22:08:29 1610612736 byte 0 days old -- pagefile.sys
      07/09/2008 22:08:30 (DIR)1073254400 byte 0 days old -- hiberfil.sys

      ----- recent files in C:\WINDOWS\
      21/08/2008 20:57:10 (DIR) 0 byte 17 days old -- Tasks
      22/08/2008 01:27:13 (DIR) 0 byte 16 days old -- $NtUninstallKB951066$
      22/08/2008 01:27:54 (DIR) 0 byte 16 days old -- $NtUninstallKB952287$
      22/08/2008 01:28:11 (DIR) 0 byte 16 days old -- $NtUninstallKB951072-v2$
      22/08/2008 01:29:51 (DIR) 0 byte 16 days old -- $NtUninstallKB950974$
      22/08/2008 01:29:57 (DIR) 0 byte 16 days old -- $NtUninstallKB953839$
      22/08/2008 01:30:16 (DIR) 0 byte 16 days old -- Installer
      22/08/2008 01:30:21 (DIR) 0 byte 16 days old -- $hf_mig$
      22/08/2008 01:30:22 (DIR) 0 byte 16 days old -- $NtUninstallKB946648$
      22/08/2008 01:30:29 (DIR) 0 byte 16 days old -- $NtUninstallKB952954$
      23/08/2008 00:24:12 (DIR) 0 byte 15 days old -- Debug
      27/08/2008 21:17:19 (DIR) 0 byte 11 days old -- Help
      01/09/2008 16:14:56 0 byte 6 days old -- setuperr.log
      01/09/2008 16:14:56 60 byte 6 days old -- setupact.log
      05/09/2008 13:24:27 (DIR) 0 byte 2 days old -- inf
      05/09/2008 13:25:03 32987 byte 2 days old -- setupapi.log
      07/09/2008 13:56:36 (DIR) 0 byte 0 days old -- system32
      07/09/2008 18:24:57 404 byte 0 days old -- wmsetup.log
      07/09/2008 18:28:29 155 byte 0 days old -- NeroDigital.ini
      07/09/2008 22:07:49 32604 byte 0 days old -- SchedLgU.Txt
      07/09/2008 22:07:51 2046727 byte 0 days old -- WindowsUpdate.log
      07/09/2008 22:08:34 2048 byte 0 days old -- bootstat.dat
      07/09/2008 22:08:45 54156 byte 0 days old -- QTFont.qfn
      07/09/2008 22:08:52 49 byte 0 days old -- wiaservc.log
      07/09/2008 22:09:01 0 byte 0 days old -- 0.log
      07/09/2008 22:18:45 230 byte 0 days old -- wiadebug.log
      07/09/2008 22:42:04 (DIR) 0 byte 0 days old -- Prefetch
      07/09/2008 22:42:56 (DIR) 0 byte 0 days old -- Temp

      ----- recent files in C:\WINDOWS\Downloaded Program Files\

      ----- recent files in C:\WINDOWS\system\

      ----- recent files in C:\WINDOWS\system32\
      22/08/2008 01:28:10 606392 byte 16 days old -- TZLog.log
      28/08/2008 20:17:40 (DIR) 0 byte 10 days old -- dllcache
      05/09/2008 13:24:25 (DIR) 0 byte 2 days old -- CatRoot2
      07/09/2008 22:09:10 13646 byte 0 days old -- wpa.dbl

      ----- recent files in C:\WINDOWS\system32\drivers\
      27/08/2008 12:10:20 (DIR) 0 byte 11 days old -- etc

      ----- recent files in C:\WINDOWS\temp\
      07/09/2008 16:25:21 (DIR) 0 byte 0 days old -- _ISTMP0.DIR
      07/09/2008 16:25:21 (DIR) 0 byte 0 days old -- WLXPL_DX
      07/09/2008 16:25:21 (DIR) 0 byte 0 days old -- nsm1082.tmp
      07/09/2008 22:08:37 255 byte 0 days old -- WGAErrLog.txt
      07/09/2008 22:09:15 409 byte 0 days old -- WGANotify.settings

      ----- recent files in C:\Program Files\
      22/08/2008 01:27:43 (DIR) 0 byte 16 days old -- Internet Explorer
      27/08/2008 11:42:17 (DIR) 0 byte 11 days old -- Spybot - Search & Destroy
      31/08/2008 21:18:04 (DIR) 0 byte 7 days old -- Imikimi
      31/08/2008 22:10:23 (DIR) 0 byte 7 days old -- FastStone Photo Resizer
      01/09/2008 01:24:34 (DIR) 0 byte 6 days old -- Messenger
      01/09/2008 01:26:40 (DIR) 0 byte 6 days old -- MSN Pictures Displayer
      03/09/2008 18:13:20 (DIR) 0 byte 4 days old -- eMule
      06/09/2008 14:51:21 (DIR) 0 byte 1 days old -- Messenger Plus! Live
      07/09/2008 22:18:51 (DIR) 0 byte 0 days old -- Mozilla Firefox

      ----- recent files in C:\Program Files\Fichiers communs\

      ----- recent files in C:\Documents and Settings\PC\Application Data\
      31/08/2008 22:10:42 (DIR) 0 byte 7 days old -- FastStone
      06/09/2008 23:42:59 (DIR) 0 byte 1 days old -- Corel
      07/09/2008 19:19:53 (DIR) 0 byte 0 days old -- OpenOffice.org2
      07/09/2008 22:37:58 (DIR) 0 byte 0 days old -- skypePM
      07/09/2008 22:39:16 (DIR) 0 byte 0 days old -- Skype

      ----- recent files in C:\DOCUME~1\PC\LOCALS~1\Temp\
      07/09/2008 22:16:54 512 byte 0 days old -- ~DF80F6.tmp
      07/09/2008 22:16:54 294912 byte 0 days old -- ~DF80EB.tmp
      07/09/2008 22:17:02 512 byte 0 days old -- ~DFDD96.tmp
      07/09/2008 22:17:02 294912 byte 0 days old -- ~DFDD89.tmp
      07/09/2008 22:17:54 189 byte 0 days old -- WcesView.log
      07/09/2008 22:29:02 0 byte 0 days old -- Twunk002.MTX
      07/09/2008 22:38:12 156 byte 0 days old -- Twunk001.MTX
      07/09/2008 22:38:12 667 byte 0 days old -- TWAIN.LOG
      07/09/2008 22:38:12 3 byte 0 days old -- Twain001.Mtx
      07/09/2008 22:38:26 (DIR) 0 byte 0 days old -- MessengerCache
      07/09/2008 22:40:49 (DIR) 0 byte 0 days old -- Google Toolbar
      07/09/2008 22:41:50 105 byte 0 days old -- systemscan.ini
      07/09/2008 22:41:54 16384 byte 0 days old -- ~DFA349.tmp
      07/09/2008 22:41:56 (DIR) 0 byte 0 days old -- nsm3B1.tmp

      ===================== REGISTRY SCAN =====================


      -----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

      [Run]
      "C-Media Mixer"="Mixer.exe /startup"
      "BigDogPath"="C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera"
      "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe"
      "Ulead AutoDetector"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe"
      "Sony Ericsson PC Suite"="\"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe\" /startoptions"
      "egui"="\"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe\" /hide /waitservice"
      "nod32kui"="\"C:\Program Files\Eset\nod32kui.exe\" /WAITSERVICE"
      "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot"
      "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
      "iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
      "Adobe Photo Downloader"="\"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe\""

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

      [Run]
      "MsnMsgr"="\"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe\" /background"
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      "H/PC Connection Agent"="\"C:\program files\g p s miki\WCESCOMM.EXE\""

      -----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----

      [Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe"

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

      -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----

      [Windows]
      "AppInit_DLLs"=""

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----

      [ShellServiceObjectDelayLoad]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      #### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      #### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      #### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      #### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----

      [ShellExecuteHooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      #### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"

      -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

      [Winlogon]
      "Shell"="Explorer.exe"
      "System"=""
      "Userinit"="C:\WINDOWS\system32\userinit.exe,"
      "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
      "UIHost"=expand:"logonui.exe"
      "LogonType"=dword:00000001
      "WinStationsDisabled"="0"

      [Winlogon\GPExtensions]

      [Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
      "@="Quota du disque Microsoft"
      "DllName"=expand:"dskquota.dll"

      [Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
      "@="Internet Explorer Zonemapping"
      "DllName"=expand:"iedkcs32.dll"

      [Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
      "DllName"=expand:"scecli.dll"
      "@="Security"

      [Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
      "DllName"="iedkcs32.dll"
      "@="Internet Explorer Branding"

      [Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
      "DllName"=expand:"scecli.dll"
      "@="EFS recovery"

      [Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
      "@="Microsoft Offline Files"
      "DllName"=expand:"%SystemRoot%\System32\cscui.dll"

      [Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
      "@="Installation de logiciel"
      "DllName"=expand:"appmgmts.dll"

      [Winlogon\Notify]

      [Winlogon\Notify\crypt32chain]
      "DllName"=expand:"crypt32.dll"

      [Winlogon\Notify\cryptnet]
      "DllName"=expand:"cryptnet.dll"

      [Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"

      [Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"

      [Winlogon\Notify\Schedule]
      "DllName"=expand:"wlnotify.dll"

      [Winlogon\Notify\sclgntfy]
      "DllName"=expand:"sclgntfy.dll"

      [Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"

      [Winlogon\Notify\termsrv]
      "DllName"=expand:"wlnotify.dll"

      [Winlogon\Notify\WgaLogon]
      "DllName"=expand:"WgaLogon.dll"

      [Winlogon\Notify\WgaLogon\Settings]

      [Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"

      [Winlogon\SpecialAccounts]

      [Winlogon\SpecialAccounts\UserList]
      "HelpAssistant"=dword:00000000
      "TsInternetUser"=dword:00000000
      "SQLAgentCmdExec"=dword:00000000
      "NetShowServices"=dword:00000000
      "IWAM_"=dword:00010000
      "IUSR_"=dword:00010000
      "VUSR_"=dword:00010000
      "ASPNET"=dword:00000000

      -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

      [Winlogon]
      "ParseAutoexec"="1"
      "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp"
      "BuildNumber"=dword:00000a28

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----

      [Image File Execution Options\Your Image File Name Here without a path]
      "Debugger"="ntsd -d"

      -----HKLM\System\CurrentControlSet\Control\Session Manager\-----

      [Session Manager]
      "BootExecute"=multi:"autocheck autochk *\00\00"

      [Session Manager\SubSystems]
      "Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

      -----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----

      [WOW]
      "cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
      "wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"

      -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

      [RunOnce]

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

      [RunOnceEx]

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----

      [RunServices]

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

      [RunServicesOnce]

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

      [RunOnce]

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

      [RunOnceEx]

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----

      [RunServices]

      -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----

      -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

      [RunServicesOnce]

      -----HKLM\Software\Microsoft\Command Processor\Autorun-----

      -----HKCU\Software\Microsoft\Command Processor\Autorun-----

      -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----

      -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----

      -----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

      -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

      -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

      -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----

      -----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----

      -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----

      [SharedTaskScheduler]

      -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----

      [Browser Helper Objects]

      [Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      @=""

      [Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      #### HKCR\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\InprocServer32 @="C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll"

      [Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      #### HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\InprocServer32 @="C:\PROGRA~1\SPYBOT~1\SDHelper.dll"

      [Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      #### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.6.0\bin\ssv.dll"

      [Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
      @=""

      [Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      #### HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\InprocServer32 @="C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"

      [Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      #### HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\InprocServer32 @="c:\program files\google\googletoolbar2.dll"

      [Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      #### HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\InprocServer32 @="C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll"

      -----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----

      [URLSearchHooks]
      "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
      #### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @="C:\WINDOWS\system32\ieframe.dll"

      -----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig-----

      [MSConfig]

      [MSConfig\services]

      [MSConfig\startupfolder]

      [MSConfig\startupreg]

      [MSConfig\startupreg\Adobe Photo Downloader]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="apdproxy"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe\""
      "inimapping"="0"

      [MSConfig\startupreg\BearFlix]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="BearFlix"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\BearFlix\BearFlix.exe\" /pause"
      "inimapping"="0"

      [MSConfig\startupreg\ctfmon.exe]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="ctfmon"
      "hkey"="HKCU"
      "command"="C:\WINDOWS\system32\ctfmon.exe"
      "inimapping"="0"

      [MSConfig\startupreg\FirstMeet]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="copy flag"
      "hkey"="HKCU"
      "command"="C:\DOCUME~1\PC\APPLIC~1\ACTIVE~1\copy flag.exe"
      "inimapping"="0"

      [MSConfig\startupreg\H/PC Connection Agent]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="WCESCOMM"
      "hkey"="HKCU"
      "command"="\"C:\program files\g p s miki\WCESCOMM.EXE\""
      "inimapping"="0"

      [MSConfig\startupreg\iTunesHelper]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="iTunesHelper"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
      "inimapping"="0"

      [MSConfig\startupreg\nod32kui]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="nod32kui"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\Eset\nod32kui.exe\" /WAITSERVICE"
      "inimapping"="0"

      [MSConfig\startupreg\PCSuiteTrayApplication]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="LaunchApplication"
      "hkey"="HKLM"
      "command"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup"
      "inimapping"="0"

      [MSConfig\startupreg\QuickTime Task]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="qttask"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
      "inimapping"="0"

      [MSConfig\startupreg\swg]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="GoogleToolbarNotifier"
      "hkey"="HKCU"
      "command"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      "inimapping"="0"

      [MSConfig\startupreg\TkBellExe]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="realsched"
      "hkey"="HKLM"
      "command"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot"
      "inimapping"="0"

      [MSConfig\startupreg\Ulead Calendar Checker]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="CalCheck"
      "hkey"="HKLM"
      "command"="C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe"
      "inimapping"="0"

      [MSConfig\startupreg\WinampAgent]
      "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
      "item"="winampa"
      "hkey"="HKLM"
      "command"="C:\Program Files\Winamp\winampa.exe"
      "inimapping"="0"

      [MSConfig\state]
      "system.ini"=dword:00000000
      "win.ini"=dword:00000000
      "bootini"=dword:00000000
      "services"=dword:00000000
      "startup"=dword:00000002

      -----HKCU\Control Panel\Desktop\-----

      [Desktop]

      [Desktop\WindowMetrics]

      -----HKEY_CLASSES_ROOT\exefile\shell\open\command-----

      [command]
      @="\"%1\" %*"

      -----HKEY_CLASSES_ROOT\comfile\shell\open\command-----

      [command]
      @="\"%1\" %*"

      -----HKEY_CLASSES_ROOT\batfile\shell\open\command-----

      [command]
      @="\"%1\" %*"

      -----HKEY_CLASSES_ROOT\piffile\shell\open\command-----

      [command]
      @="\"%1\" %*"

      -----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----

      [command]
      @="\"%1\" /S"

      -----HKEY_CLASSES_ROOT\htafile\shell\open\command-----

      [Command]
      @="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

      -----HKEY_CLASSES_ROOT\logfile\shell\open\command-----

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----

      [URL]

      [URL\DefaultPrefix]
      @="http://"

      [URL\Prefixes]
      "ftp"="ftp://"
      "gopher"="gopher://"
      "home"="http://"
      "mosaic"="http://"
      "www"="http://"

      -----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----

      [Lsa]

      [Lsa\AccessProviders]

      [Lsa\AccessProviders\Windows NT Access Provider]
      "ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"

      [Lsa\Audit]

      [Lsa\Audit\PerUserAuditing]

      [Lsa\Audit\PerUserAuditing\System]

      [Lsa\Data]

      [Lsa\SSO]

      [Lsa\SSO\Passport1.4]
      "SSOURL"="http://www.passport.com"

      [Lsa\SspiCache]

      [Lsa\SspiCache\digest.dll]
      "Name"="Digest"
      "Comment"="Digest SSPI Authentication Package"

      [Lsa\SspiCache\msapsspc.dll]
      "Name"="DPA"
      "Comment"="DPA Security Package"

      [Lsa\SspiCache\msnsspc.dll]
      "Name"="MSN"
      "Comment"="MSN Security Package"

      -----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----

      [SharedAccess]
      "DependOnGroup"=multi:"\00"
      "DependOnService"=multi:"Netman\00WinMgmt\00\00"
      "Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
      "DisplayName"="Pare-feu Windows / Partage de connexion Internet"
      "ErrorControl"=dword:00000001
      "ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
      "ObjectName"="LocalSystem"
      "Start"=dword:00000002
      "Type"=dword:00000020

      [SharedAccess\Epoch]
      "Epoch"=dword:0000135a

      [SharedAccess\Parameters]
      "ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"

      [SharedAccess\Parameters\FirewallPolicy]

      [SharedAccess\Parameters\FirewallPolicy\DomainProfile]

      [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

      [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

      [SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
      "139:TCP"="139:TCP:*:Enaxxxxx@xxxxxres.dll,-22004"
      "445:TCP"="445:TCP:*:Enaxxxxx@xxxxxres.dll,-22005"
      "137:UDP"="137:UDP:*:Enaxxxxx@xxxxxres.dll,-22001"
      "138:UDP"="138:UDP:*:Enaxxxxx@xxxxxres.dll,-22002"

      [SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall"=dword:00000001
      "DoNotAllowExceptions"=dword:00000000

      [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

      [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
      "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
      "C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
      "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall"
      "C:\Program Files\BearFlix\bearflix.exe"="C:\Program Files\BearFlix\bearflix.exe:*:Enabled:BearFlix"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\RevConnect\DCPlusPlus.exe"="C:\Program Files\RevConnect\DCPlusPlus.exe:*:Enabled:DC++"
      "C:\Program Files\G P S MIKI\wcescomm.exe"="C:\Program Files\G P S MIKI\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
      "C:\Program Files\G P S MIKI\WCESMgr.exe"="C:\Program Files\G P S MIKI\WCESMgr.exe:*:Enabled:ActiveSync Application"
      "C:\Program Files\DC++\DCPlusPlus.exe"="C:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++"
      "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
      "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
      "F:\fscommand\Vividas.exe"="F:\fscommand\Vividas.exe:*:Enabled:Vividas Player"
      "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
      "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
      "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
      "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
      "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
      "C:\Program Files\FrostWire\FrostWire.exe"="C:\Program Files\FrostWire\FrostWire.exe:*:Enabled:LimeWire"
      "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

      [SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

      [SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      "1900:UDP"="1900:UDP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22007"
      "2869:TCP"="2869:TCP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22008"
      "139:TCP"="139:TCP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22004"
      "445:TCP"="445:TCP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22005"
      "137:UDP"="137:UDP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22001"
      "138:UDP"="138:UDP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22002"

      [SharedAccess\Setup]
      "ServiceUpgrade"=dword:00000001

      [SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
      "All"=dword:00000001

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----

      -----HKLM\Software\Microsoft\Ole-----

      [Ole]
      "DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
      "MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
      "MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
      "EnableDCOM"="Y"

      [Ole\AppCompat]

      [Ole\AppCompat\ActivationSecurityCheckExemptionList]
      "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
      "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
      "{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
      "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

      [Ole\NONREDIST]
      "System.EnterpriseServices.Thunk.dll"=""

      -----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----

      [Security Center]
      "FirstRunDisabled"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000000
      "FirewallDisableNotify"=dword:00000000
      "UpdatesDisableNotify"=dword:00000000
      "AntiVirusOverride"=dword:00000000
      "FirewallOverride"=dword:00000000

      [Security Center\Monitoring]

      [Security Center\Monitoring\AhnlabAntiVirus]

      [Security Center\Monitoring\ComputerAssociatesAntiVirus]

      [Security Center\Monitoring\KasperskyAntiVirus]

      [Security Center\Monitoring\McAfeeAntiVirus]

      [Security Center\Monitoring\McAfeeFirewall]

      [Security Center\Monitoring\PandaAntiVirus]

      [Security Center\Monitoring\PandaFirewall]

      [Security Center\Monitoring\SophosAntiVirus]

      [Security Center\Monitoring\SymantecAntiVirus]

      [Security Center\Monitoring\SymantecFirewall]

      [Security Center\Monitoring\TinyFirewall]

      [Security Center\Monitoring\TrendAntiVirus]

      [Security Center\Monitoring\TrendFirewall]

      [Security Center\Monitoring\ZoneLabsFirewall]

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----

      [SystemRestore]
      "DisableSR"=dword:00000000
      "CreateFirstRunRp"=dword:00000001
      "DSMin"=dword:000000c8
      "DSMax"=dword:00000190
      "RPSessionInterval"=dword:00000000
      "RPGlobalInterval"=dword:00015180
      "RPLifeInterval"=dword:0076a700
      "CompressionBurst"=dword:0000003c
      "TimerInterval"=dword:00000078
      "DiskPercent"=dword:0000000c
      "ThawInterval"=dword:00000384
      "RestoreDiskSpaceError"=dword:00000000

      [SystemRestore\Cfg]
      "DiskPercent"=dword:0000000c
      "MachineGuid"="{E3B7745C-AF62-4AE5-9CD3-A5FBF6E0553E}"

      [SystemRestore\SnapshotCallbacks]
      @=""

      -----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----

      [VB and VBA Program Settings]

      [VB and VBA Program Settings\CCleaner]

      [VB and VBA Program Settings\CCleaner\Options]

      [VB and VBA Program Settings\Glass2k]

      [VB and VBA Program Settings\Glass2k\Settings]

      -----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----

      -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

      [AdvancedOptions]

      -----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

      -----HKLM\Software\Microsoft\Active Setup\Installed Components-----

      [Installed Components]

      [Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
      "@="IE7 Uninstall Stub"
      "ComponentID"="IEUDINIT"
      "StubPath"="C:\WINDOWS\system32\ieudinit.exe"

      [Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      #### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
      "Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
      "@="Microsoft Windows Media Player"
      "ComponentID"="WMPACCESS"

      [Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      "@="Internet Explorer"
      "ComponentID"="IEACCESS"
      "StubPath"="C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig"

      [Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
      "@="Outlook Express"
      "ComponentID"="OEACCESS"
      "StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"

      [Installed Components\>{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}]
      "StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
      "@="Personnalisation du navigateur"
      "ComponentID"="BRANDING.CAB"

      [Installed Components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
      #### HKCR\CLSID\{0291E591-EA41-4c82-8106-3DC6CE7F7664}\InprocServer32 @="C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll"

      [Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
      "@="Rendu VML (Vector Graphics Rendering)"
      "ComponentID"="MSVML"

      [Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
      #### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
      "ComponentID"="NetShow"
      "StubPath"=""

      [Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      #### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
      "ComponentID"="Microsoft Windows Media Player"
      "StubPath"=""
      "@="Microsoft Windows Media Player 6.4"

      [Installed Components\{233C1507-6A77-46A4-9443-F871F945D258}]
      #### HKCR\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\InprocServer32 @="C:\WINDOWS\system32\Macromed\Director\swdir.dll"
      "ComponentID"="Director"
      "@="Adobe Shockwave Director 10.2"

      [Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
      "@="DirectAnimation"
      "ComponentID"="DirectAnimation"

      [Installed Components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
      "ComponentID"="Director"
      "@="Adobe Shockwave Director 10.2"

      [Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
      "@="Themes Setup"
      "ComponentID"="Theme Component"
      "StubPath"=expand:"%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll"

      [Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
      #### HKCR\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\InprocServer32 @="C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll"

      [Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
      #### HKCR\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\InprocServer32 @="C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll"

      [Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
      "@="Liaison de données Dynamic HTML pour Java"
      "ComponentID"="TridataJava"

      [Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
      "@="Offline Browsing Pack"
      "ComponentID"="MobilePk"

      [Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
      "@="Uniscribe"
      "ComponentID"="USP10"

      [Installed Components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
      "ComponentID"="S867460"
      "@="Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)"

      [Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]
      "@="Création avancée"
      "ComponentID"="AdvAuth"

      [Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      "@="Microsoft Outlook Express 6"
      "ComponentID"="MailNews"
      "StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"

      [Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
      "@="NetMeeting 3.01"
      "ComponentID"="NetMeeting"
      "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"

      [Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
      "@="DirectShow"
      "ComponentID"="activemovie"

      [Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
      "@="DirectDrawEx"
      "ComponentID"="DirectDrawEx"

      [Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
      "@="Internet Explorer Help"
      "ComponentID"="HelpCont"

      [Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
      "@="Classes Java DirectAnimation"
      "ComponentID"="DAJava"

      [Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
      "@="Microsoft Windows Script 5.6"
      "ComponentID"="MSVBScript"

      [Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
      "@="Mise à jour de sécurité pour Windows XP (KB923789)"
      "ComponentID"="KB923789"

      [Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
      "ComponentID"="Messenger"
      "StubPath"=expand:"rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser"
      "KeyFileName"="C:\Program Files\Messenger\msmsgs.exe"
      "@="Windows Messenger"

      [Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
      "(Default)"="Internet Connection Wizard"
      "ComponentID"="ICW"

      [Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      "@="Internet Explorer Setup Tools"
      "ComponentID"="GenSetup"

      [Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
      "@="Browsing Enhancements"
      "ComponentID"="ExtraPack"
      "KeyFileName"="C:\WINDOWS\system32\msieftp.dll"

      [Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
      #### HKCR\CLSID\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\InprocServer32 @="C:\WINDOWS\system32\wmp.dll"
      "@="Microsoft Windows Media Player"
      "ComponentID"="Microsoft Windows Media Player"
      "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub"

      [Installed Components\{6F5A803C-D8E3-0871-DA04-F31242222A82}]
      "@="Rendu VML (Vector Graphics Rendering)"
      "ComponentID"="MSVML"

      [Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
      "@="MSN Site Access"
      "ComponentID"="MSN_Auth"

      [Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
      "@="Carnet d'adresses 6"
      "ComponentID"="WAB"
      "StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"

      [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
      "@="Mise à jour du Bureau Windows"
      "ComponentID"="IE4Shell_NT"
      "StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"

      [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
      "@="Internet Explorer"
      "ComponentID"="BASEIE40_W2K"
      "StubPath"="C:\WINDOWS\system32\ie4uinit.exe -BaseSettings"

      [Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\AuthorizedCDFPrefix]

      [Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
      "ComponentID"="DOTNETFRAMEWORKS"
      "StubPath"="C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install"

      [Installed Components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}]
      "ComponentID"="M928366"
      "@="Microsoft .NET Framework 1.1 Hotfix (KB928366)"

      [Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
      "@="Dynamic HTML Data Binding"
      "ComponentID"="Tridata"

      [Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]

      [Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
      "@="Internet Explorer Core Fonts"
      "ComponentID"="Fontcore"

      [Installed Components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
      "ComponentID"=".NETFramework"
      "@=".NET Framework"

      [Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
      "@="Planificateur de tâches"
      "ComponentID"="MSTASK"

      [Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
      "ComponentID"="Windows Movie Maker v2.1"

      [Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      "@="Macromedia Shockwave Flash"
      "ComponentID"="Flash"

      [Installed Components\{D8B0E229-854B-4411-879E-C7FD5DCC4EDA}]
      "@="Personnalisation du navigateur"
      "ComponentID"="BRANDING.CAB"

      [Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
      "@="HTML Help"
      "ComponentID"="HTMLHelp"

      [Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
      "@="Active Directory Service Interface"
      "ComponentID"="ADSI"

      [Installed Components\{FC36DBA4-3CED-9BF9-F617-6B04EA2B6CC0}]
      "@="Liaison de données Dynamic HTML pour Java"
      "ComponentID"="TridataJava"

      -----Comparing registry keys CCS1 vs CCS2 -----
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT EventMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ C:\WINDOWS\system32\ESENT.dll
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Application\ESENT CategoryMessageFile REG_EXPAND_SZ c:\windows\system32\ESENT.dll
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\DS
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\LSA
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\NetDDE Object
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\SC Manager
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Security Account Manager
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\Eventlog\Security\Spooler
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\HTTP\Parameters\Synchronize
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\MRxDAV\EncryptedDirectories
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\mssmbios\Data
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services\SharedAccess\Epoch Epoch REG_DWORD 4954 (0x135A)
      > Value: HKEY_LOCAL_MACHINE\system\controlset002\services\SharedAccess\Epoch Epoch REG_DWORD 4950 (0x1356)

      Result compared: Different


      -----Comparing registry keys CCS1 vs CCS3 -----
      < Value: HKEY_LOCAL_MACHINE\system\controlset001\services

      Result compared: Identical


      ===================== SUSPICIOUS FILES =====================
      EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

      C:\WINDOWS\system32\keygen.exe --> is compressed with UPX

      ==========================================
      Scan completed in 1 minutes
      End of report


      ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
      SystemScan uses some freeware tools that remain property of their authors:

      * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
      * dumphive (Markus Stephany)--> "Registry scan"
      * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
      * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
      ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

      Thanks to all of them for their hard work

      Je attend vite votre reponce et merci encore.
      -1
  3. maya1610 Messages postés 248 Statut Membre
     
    Je bien copier,c'est juste mais quand je apuyer Ok ,ca va pas.
    0
  4. Utilisateur anonyme
     
    Re ,

    "ca va pas." <- développe stp

    T'a bien copié ceci :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ?

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maya1610 Messages postés 248 Statut Membre
     
    Voici je reusie a le faire executer.

    # Rapport Lopxp fait le lun. 08/09/2008 à 14:00:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Iso sign frag chic
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-06-03 à 12:53:57 - Adobe
    2007-04-11 à 08:06:59 - Adobe Systems
    2007-07-17 à 13:14:53 - Apple
    2007-04-17 à 13:19:41 - Apple Computer
    2008-01-13 à 11:05:15 - Avira
    2007-04-09 à 21:41:33 - Corel
    2008-03-13 à 21:21:02 - DVD Shrink
    2008-05-05 à 20:35:09 - EnterNHelp
    2008-01-13 à 11:10:24 - ESET
    2007-04-05 à 11:51:21 - Google
    2007-05-21 à 23:44:56 - Installations
    2007-04-10 à 21:23:36 - Messenger Plus!
    2008-02-26 à 19:59:23 - Microsoft
    2007-04-06 à 10:30:34 - Nero
    2008-05-05 à 20:35:44 - Nikon
    2007-04-11 à 16:46:16 - PC Suite
    2008-04-19 à 23:43:50 - Skype
    2008-01-05 à 17:08:28 - SmartSound Software Inc
    2007-09-30 à 00:17:09 - Sony Ericsson
    2008-09-08 à 00:14:18 - Spybot - Search & Destroy
    2007-09-30 à 00:17:12 - Teleca
    2008-05-05 à 20:35:09 - Trumpet Section
    2008-01-05 à 17:15:35 - Ulead Systems
    2008-05-05 à 20:35:09 - Ultima_T15
    2007-04-05 à 11:28:32 - Windows Genuine Advantage
    2007-12-21 à 18:39:50 - WLInstaller

    +- C:\Documents and Settings\PC\Application Data

    2007-05-22 à 21:29:23 - Adobe
    2008-06-03 à 12:49:59 - AdobeUM
    2007-04-05 à 12:51:01 - Ahead
    2007-04-17 à 13:20:10 - Apple Computer
    2007-10-22 à 23:59:47 - Camfrog
    2007-06-27 à 20:35:12 - ConvertTemp
    2008-09-07 à 23:26:49 - Corel
    2008-08-31 à 20:10:42 - FastStone
    2007-04-11 à 08:46:01 - FreeCall
    2008-04-07 à 19:19:59 - FrostWire
    2007-04-05 à 11:56:28 - Google
    2008-04-14 à 16:48:41 - gtk-2.0
    2007-10-23 à 19:22:04 - Help
    2008-06-22 à 18:57:36 - Hewlett-Packard
    2007-04-04 à 13:59:39 - Identities
    2007-04-05 à 14:47:39 - Lavasoft
    2007-04-07 à 20:25:00 - Leadertech
    2007-10-14 à 17:06:07 - Macromedia
    2008-01-18 à 16:23:40 - Media Player Classic
    2008-05-05 à 20:36:30 - Microsoft
    2008-06-20 à 17:04:27 - Mozilla
    2007-05-19 à 21:03:29 - MSN Pictures Displayer
    2007-04-05 à 15:32:34 - MSNInstaller
    2008-05-05 à 20:38:34 - Nikon
    2007-04-08 à 23:14:15 - Nokia
    2008-09-07 à 17:19:53 - OpenOffice.org2
    2007-04-29 à 17:19:46 - Opera
    2007-04-08 à 23:15:07 - PC Suite
    2007-04-12 à 12:34:36 - Publish Providers
    2007-04-05 à 15:21:47 - Real
    2008-02-20 à 20:56:37 - Samsung
    2007-04-15 à 18:45:54 - Screenshot Sender
    2007-12-31 à 13:55:27 - Search Settings
    2008-09-07 à 23:19:55 - Skype
    2008-09-07 à 20:37:58 - skypePM
    2007-04-12 à 12:34:22 - Sony
    2007-09-30 à 00:17:20 - Sony Ericsson
    2007-04-04 à 15:46:07 - Sun
    2007-04-05 à 15:22:44 - Talkback
    2007-04-11 à 17:39:16 - Teleca
    2007-06-27 à 20:35:11 - Temporary
    2007-06-27 à 20:35:11 - TransRender
    2008-01-05 à 17:25:23 - Ulead Systems
    2007-08-18 à 09:51:38 - uTorrent

    +- C:\Documents and Settings\PC\Local Settings\Application Data

    2007-04-13 à 12:43:19 - Adobe
    2007-04-05 à 12:53:36 - Ahead
    2007-10-02 à 13:28:29 - Apple
    2007-04-17 à 13:20:10 - Apple Computer
    2008-08-27 à 23:40:09 - ApplicationHistory
    2007-04-13 à 13:47:22 - Google
    2007-10-23 à 19:22:04 - Help
    2007-04-05 à 10:20:37 - Identities
    2008-09-05 à 18:17:01 - Microsoft
    2007-04-05 à 15:22:13 - Mozilla
    2008-06-03 à 12:53:12 - NOS
    2007-12-17 à 18:17:42 - SM
    2007-09-30 à 00:17:31 - Sony Ericsson
    2007-06-23 à 13:20:09 - Stardock
    2007-11-05 à 01:08:24 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-04-29 à 12:37:57 - AAALOGO
    2007-05-12 à 00:04:50 - Adobe
    2008-05-06 à 12:48:00 - Apple Software Update
    2008-05-05 à 20:33:53 - ArcSoft
    2007-06-02 à 15:47:53 - AvantGo Connect
    2007-04-04 à 15:13:02 - C-Media
    2007-10-23 à 00:00:38 - Camfrog
    2008-05-09 à 16:30:31 - CamStudio
    2007-04-05 à 13:04:22 - CCleaner
    2007-06-02 à 15:47:50 - Common Files
    2007-04-04 à 13:50:48 - ComPlus Applications
    2007-04-09 à 21:42:24 - Corel
    2008-02-04 à 10:54:44 - DC++
    2008-03-20 à 21:52:10 - Dictionnaire
    2007-05-21 à 23:50:38 - DIFX
    2007-04-11 à 18:00:43 - Disc2Phone
    2007-04-06 à 18:07:09 - Disney Interactive
    2008-03-13 à 21:21:00 - DVD Shrink
    2008-09-03 à 16:13:20 - eMule
    2008-05-01 à 20:03:26 - ESET
    2008-08-31 à 20:10:23 - FastStone Photo Resizer
    2008-06-22 à 18:24:58 - Fichiers communs
    2008-04-05 à 23:29:33 - Free Audio Pack
    2007-12-31 à 15:03:24 - Free Easy Burner
    2007-04-09 à 17:59:23 - FreeCall.com
    2008-04-07 à 00:53:29 - FrostWire
    2007-06-02 à 16:46:17 - G P S MIKI
    2008-04-14 à 16:44:13 - GIMP-2.0
    2007-04-05 à 12:53:19 - Google
    2008-06-26 à 17:54:34 - Gost In Love
    2008-06-22 à 18:24:00 - Hewlett-Packard
    2007-10-17 à 11:06:49 - hot_e
    2007-12-30 à 21:26:11 - Ihsv
    2008-08-31 à 19:18:04 - Imikimi
    2008-07-02 à 16:53:10 - InstallShield Installation Information
    2008-08-21 à 23:27:43 - Internet Explorer
    2008-05-06 à 12:55:31 - iPod
    2008-05-06 à 12:55:45 - iTunes
    2007-04-04 à 15:46:11 - Java
    2007-04-26 à 23:21:46 - K-Lite Codec Pack
    2007-07-04 à 01:23:40 - KC Softwares
    2007-04-05 à 14:47:26 - Lavasoft
    2008-09-08 à 12:01:17 - Lopxp
    2008-08-31 à 23:24:34 - Messenger
    2008-09-06 à 12:51:21 - Messenger Plus! Live
    2007-04-04 à 13:54:15 - microsoft frontpage
    2007-04-12 à 12:30:28 - Microsoft SQL Server
    2008-07-14 à 00:53:52 - Microsoft SQL Server Compact Edition
    2007-06-23 à 13:49:31 - Movie Maker
    2008-09-08 à 11:19:41 - Mozilla Firefox
    2007-04-04 à 13:49:52 - MSN Gaming Zone
    2008-08-31 à 23:26:40 - MSN Pictures Displayer
    2007-04-05 à 13:55:39 - MSXML 4.0
    2007-04-06 à 01:57:25 - Nero
    2007-10-28 à 11:34:29 - NetMeeting
    2008-05-05 à 20:35:41 - Nikon
    2007-04-04 à 13:50:02 - Online Services
    2007-04-04 à 15:46:40 - OpenOffice.org 2.2
    2007-06-23 à 13:49:31 - Outlook Express
    2008-06-19 à 14:52:06 - PartyGaming
    2007-05-21 à 23:48:11 - PC Connectivity Solution
    2007-12-07 à 13:09:50 - Photobie
    2007-04-07 à 01:27:40 - PhotoFiltre Studio
    2007-12-07 à 17:14:26 - PhotoScape
    2007-12-06 à 17:54:36 - Picasa2
    2008-05-09 à 09:20:47 - QuickMediaConverter
    2008-05-06 à 12:53:40 - QuickTime
    2007-04-05 à 15:20:32 - Real
    2008-02-20 à 20:42:16 - Samsung
    2007-06-03 à 10:37:23 - Seagrand
    2007-12-31 à 13:54:58 - Search Settings
    2008-02-22 à 10:23:03 - Sebran
    2007-06-03 à 10:28:28 - Serif
    2007-04-04 à 13:52:31 - Services en ligne
    2008-04-19 à 23:43:52 - Skype
    2008-01-05 à 17:08:26 - SmartSound Software
    2007-04-12 à 12:29:26 - Sony
    2007-09-30 à 00:17:00 - Sony Ericsson
    2007-04-12 à 12:28:22 - Sony Setup
    2008-08-27 à 09:42:17 - Spybot - Search & Destroy
    2008-07-02 à 16:53:11 - THQ
    2007-10-23 à 19:13:02 - Ulead iPhoto Express
    2008-01-05 à 17:04:24 - Ulead Systems
    2007-04-12 à 12:31:05 - Uninstall Information
    2007-04-09 à 12:20:41 - uTorrent
    2008-06-04 à 12:36:27 - VCW VicMan's Photo Editor
    2007-10-16 à 16:37:46 - Virtools
    2007-04-07 à 00:52:05 - Vista Start Menu
    2007-04-12 à 12:29:44 - Vstplugins
    2007-11-21 à 21:19:37 - Winamp
    2008-07-23 à 10:45:31 - Windows Live
    2008-06-24 à 18:18:32 - Windows Live Safety Center
    2008-01-05 à 17:06:31 - Windows Media Components
    2007-04-11 à 16:30:05 - Windows Media Connect 2
    2007-06-23 à 13:43:47 - Windows Media Player
    2007-04-04 à 13:49:41 - Windows NT
    2007-04-04 à 13:52:35 - WindowsUpdate
    2007-12-12 à 02:28:58 - WinRAR
    2007-04-04 à 13:54:15 - xerox
    2007-11-09 à 21:07:53 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    FRU Task #Hewlett-Packard#hp psc 2200 series#1214160824.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2200 series#1214160824"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    zonenxt.msn-ppe.com
    zone.msn.com
    *.bebestar.ptibook.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. Utilisateur anonyme
     
    Re ,

    Bon ben voila ;)

    Rapport Hijackthis maintenant stp.

    ++
    0
  8. maya1610 Messages postés 248 Statut Membre
     
    Je télecharger Hijackthis sur le lien donne et je vais sur disque C,je ouvre Programe Filles et je le met la et en fait aprés je ne retrouve pas la.Bisaré.
    Esc je doit quand il est sur bureau tout d'abord le instaler puis aller le renomer dans programs filles?
    0
  9. Utilisateur anonyme
     
    Re ,

    1/ Télécharge le fichier sur ton bureau.
    2/ Double clique dessus pour lancer l'installation
    3/ Laisse le s'installer par défaut ( C:\program files )
    4/ Va dans : C:\Program files\Trend micro\Hijackthis\
    5/ Trouve hijackthis.exe et renomme le ( clique droit dessus -> renommer ) en HJT.exe

    okay ? :)

    ++
    0
  10. maya1610 Messages postés 248 Statut Membre
     
    Je telecharger Hijackthis,puis je renomer comme vous avez dit dans le programe filles HJT.exe,puis je fait analise.Voici le raport de Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:31:53, on 8/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\program files\g p s miki\WCESCOMM.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\program files\g p s miki\WCESCOMM.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\g p s miki\inetrepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6AE4FA0-2854-43F4-BDA5-0BC420A9939A}: NameServer = 172.19.3.1,193.121.171.135
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  11. maya1610 Messages postés 248 Statut Membre
     
    Vous me avais dit de aller aussi dans Panneau de configuration mais je me souvien plus aprés quoi faire...Je effacer le message sans vouloir.Normalement dans Options regionales ,puis Langues et aprés...je me souvien plus?
    Les programs OTMoveIt2 et Lopxp je peut effacer?
    0
  12. Utilisateur anonyme
     
    Re !

    pour les programmes que je t'ai fait téléchargé , on s'en occupera à la fin ;)

    je me souvien plus? 

    Hop :

    Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

    As-tu encore des soucis ?

    +
    0
  13. maya1610 Messages postés 248 Statut Membre
     
    Je fait tout jusque maitenant.Esc vous pensez que mon Pc est bien?On tout cas l'air a marche mieux.:)
    0
  14. Utilisateur anonyme
     
    Re ,

    Il reste des petites choses à faire et ce sera ok ;)

    (!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

    ● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
    ● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore.
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
    ● Exemple d'anciennes versions :

    _ Adobe Reader 8.1.2
    _ Adobe Reader 7.0

    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html


    ***********************************************************************


    ● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
    ● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
    ● Exemple d'anciennes versions :

    _J2SE Runtime Environment 5.0 Update 10
    _J2SE Runtime Environment 5.0 Update 11
    _Java™ 6 Update 2

    ● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    A lire :
    http://www.secuser.com/vulnerabilite/2008/080305-java.htm


    ***********************************************************************


    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    ++
    0
  15. maya1610 Messages postés 248 Statut Membre
     
    Je fait,mais ancienne version ne etes pas dans Panneau de configuration puis dans supression de programes,je etes dans programs filles et je le suprimer la bas Adobe acrobat 7.
    Maitenant je pence que ca va.Normalement la version 9 a remplace la 7 que je avais.
    Et maitenant?:)
    0
  16. Utilisateur anonyme
     
    Re ,

    Maintenant , utilise Toolscleaner :)

    ++
    0
  17. maya1610 Messages postés 248 Statut Membre
     
    Toolscleaner?Comment faire,je me souvien pas de ca.
    Je vais le faire juste aprés une course.Vous pouvais me envoyer comment faire et je le fait de que je rentre.
    0
  18. maya1610 Messages postés 248 Statut Membre
     
    VOICI LE RAPORT:

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\PC\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\PC\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\PC\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\PC\Bureau\lopxpsetup.exe: trouvé !
    C:\Documents and Settings\PC\Bureau\lopxp.lnk: trouvé !
    C:\Documents and Settings\PC\Mes documents\DIFERANTS TRUCS\tekstovi\hijackthis.log: trouvé !
    C:\Program Files\lopxp: trouvé !
    C:\Program Files\PhotoFiltre Studio\HJTInstall.exe: trouvé !
    C:\Program Files\Search Settings\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\PC\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\PC\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\PC\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\PC\Bureau\lopxpsetup.exe: supprimé !
    C:\Documents and Settings\PC\Bureau\lopxp.lnk: supprimé !
    C:\Program Files\PhotoFiltre Studio\HJTInstall.exe: supprimé !
    C:\Program Files\Search Settings\HJTInstall.exe: supprimé !
    C:\Documents and Settings\PC\Mes documents\DIFERANTS TRUCS\tekstovi\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\lopxp: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    JE DOIT FAIRE QUOI MAITENANT?
    0
  19. Utilisateur anonyme
     
    Re ,

    tu supprimes Toolscleaner + C:\Tcleaner.txt.

    et ,

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    ++
    0
    1. maya1610 Messages postés 248 Statut Membre
       
      Je aurait bien aime vous voire dans mes contacts MSN si je besoin de une petite astuce de votre part,vous etes un vrai genie,un grand MERCI pour votre aide .
      0
  20. maya1610 Messages postés 248 Statut Membre
     
    Je fait tout ca.Esc maitenant tout est rentre en ordre?
    Mon PC etes infecter de quoi?
    0
  • 1
  • 2