Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win Fixer et autres spywares...

 

6 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win Fixer et autres spywares...

Prévenir les modérateurs en cas d'abus 
wmasterdid
  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/11/2005 à 17:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!

 Il semblerait que je sois envahi de spywares, à la suite de surf sur le net...  

 J'avais le fameux razespyware, avec le fond d'écran rouge etc. J'ai suivi ce qui était dit dans les posts précédents et j'ai réussi à supprimer ce fond d'écran rouge (Panneau de config > affichage > Bureau > Perso. le bureau > ...).
 Malheureusement, j'ai toujours des tas de fenêtres internet qui s'ouvrent, des soit disant analyses de mon système détectant des tas d'erreurs (bien sûr on sait tous que c'est de l'arnaque, lol!).

 J'ai même aussi WINFIXER 2005 qui tente toujours de s'installer (heureusement Zone alarm le bloque).


 Avant tout, j'aimerais savoir comment installer et utiliser SmithFraudFix. Tout le monde en parle ici et voit ça comme un truc miracle. Je l'ai téléchargé mais, tout ce que j'ai dans mon dossier ce sont des fichiers .exe, en cliquant dessus, une fenêtre DOS s'ouvre et pouf plus rien de plus...

 Ensuite, quel(s) anti spywares utiliser pour nettpyer mon pc et virer toutes ces pubs?
 J'utilise déja ad-aware (version personnelle), l'outil anti-espions de Zone alarm et Windows anti spyware beta 1.


 Merci bcp.

 PS: Je ne joint pas de rapport HitJackthis avant qu'on me le demande, le sujet va être fermé... ;)

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2005 à 14:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 poste le

 a+

(Publicité)
  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2005 à 16:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà. ;)

 Merci bcp à vous. :)


 Logfile of HijackThis v1.99.1
 Scan saved at 17:49:44, on 25/11/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\palmOne\Hotsync.exe
 C:\Program Files\ScanSoft\NaturallySpeaki​ng\Program\natspeak.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1​c747aed} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe"
 O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe"
 O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe"
 O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\RegistryController.exe​"
 O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Disk Manager] diskver.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaki​ng\Program\natspeak.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\IEShellExt.dll /300
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42​891C169} - C:\WINDOWS\System32\shdocvw.dl​l
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {26CBF141-7D0F-46E1-AA06-71895​8B6E4D2} - http://download.ebay.com/turbo [...] nstall.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\irrsl5971.​dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2005 à 16:40:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge cet uninstaller.
 http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 Lance-le, exécute le, puis, redémarre et poste un nouveau log.
 Note : Lorsque tu click sur «  I accept » Note la Key, elle te servira

 et remet un hijack this

 a+

  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2005 à 19:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé de télécharger ce logiciel mais, il apparaît une fenêtre indiquant que "les paramètres de sécurité actuels ne permettent pas de télecharger ce fichier".

 Ayant essayé deux fois http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller sans succès, une page me dit que je n'ai plus accès au site aujourd'hui.

 :(

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2005 à 19:43:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol Souriez voyons !!!!
 Télécharge l2mfix ici:

 http://www.downloads.subratam.org/l2mfix.exe

 Double clic sur l2mfix.exe pour lancer l'extraction
 Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Fais un copier coller du résultat ici.

 a+

  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2005 à 20:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ben ça c'était plus facile! :p


 L2MFIX find log 1.99
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WindowsUpdate]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\enp8l17u1.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001


 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!

 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (NI)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (IO)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (NI)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (IO)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE


 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "{4539E974-E886-D590-6D68-E2FD​7D0F10B4}"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{D25B2CAB-8A9A-4517-A9B2-CB5F​68A5A802}"="Adobe.Acrobat.Cont​extMenu"
 "{71F3F4F2-CF91-478a-B0DA-5484​7FF1BC3A}"="ScanSoft PDF Converter Shell Extension"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Previous Versions Property Page"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Previous Versions"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Explorateur de Bureau"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{0E6C58A9-F592-4862-B35F-CA45​E24003B3}"="CloneCD"
 "{1D2680C9-0E2A-469d-B787-0655​58BC7D43}"="Fusion Cache"
 "{400CFEE2-39D0-46DC-96DF-E0BB​5A4324B3}"="Mes photos Logitech"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{B9E1D2CB-CCFF-4AA6-9579-D7A4​754030EF}"="iTunes"
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}"="Shell Extensions for RealOne Player"
 "{1EBC3533-B289-409F-9924-B84B​3F0717D2}"="AceFTP Context Menu Shell Extension"
 "{e82a2d71-5b2f-43a0-97b8-81be​15854de8}"="ShellLink for Application References"
 "{E37E2028-CE1A-4f42-AF05-6CEA​BC4E5D75}"="Shell Icon Handler for Application References"
 "{E17EA997-87B8-4B94-BDCA-E314​86BF9CE0}"=""
 "{6C4BAFC4-B128-434F-BC71-E2A9​20F71A26}"=""

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\InprocServer32]
 @="C:\\WINDOWS\\system32\\mcdt​cuiu.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\InprocServer32]
 @="C:\\WINDOWS\\system32\\pnrf​os.dll"
 "ThreadingModel"="Apartment"

 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

bassmod.dll    Sun 27 Nov 2005  23:28:46   A....         34 308    33,50 K

browseui.dll   Sat  3 Sep 2005   1:06:12   A....      1 020 416   996,50 K

cdfview.dll    Sat  3 Sep 2005   1:06:12   A....        152 064   148,50 K

cdosys.dll     Sat 10 Sep 2005   2:55:14   A....      2 067 968     1,97 M

clrviddc.dll   Mon 28 Nov 2005  17:57:08   A....        203 776   199,00 K

danim.dll      Sat  3 Sep 2005   1:06:12   A....      1 056 256     1,00 M

dfshim.dll     Fri 23 Sep 2005   7:28:38   A....         83 456    81,50 K

divx.dll       Wed 28 Sep 2005  22:29:14   A....        693 248   677,00 K

divx_x~1.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~2.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~3.dll   Wed 28 Sep 2005  22:29:12   A....        671 744   656,00 K

dpl100.dll     Thu 27 Oct 2005  20:37:46   A....         86 016    84,00 K

dpu10.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpu11.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpugui10.dll   Thu 27 Oct 2005  20:37:48   A....         53 248    52,00 K

dpugui11.dll   Thu 27 Oct 2005  20:37:46   A....        593 920   580,00 K

dpus11.dll     Thu 27 Oct 2005  20:37:44   A....        339 968   332,00 K

dpv11.dll      Thu 27 Oct 2005  20:37:44   A....         57 344    56,00 K

dtu100.dll     Thu 27 Oct 2005  20:37:44   A....        200 704   196,00 K

dxtrans.dll    Sat  3 Sep 2005   1:06:12   A....        205 312   200,50 K

enp8l1~1.dll   Mon 28 Nov 2005  20:27:10   ..S.R        236 097   230,56 K

extmgr.dll     Sat  3 Sep 2005   1:06:12   .....         55 808    54,50 K

f8l0li~1.dll   Mon 28 Nov 2005  16:47:36   ..S.R        236 180   230,64 K

gccoll~1.dll   Tue 15 Nov 2005  12:12:08   A....        126 680   123,71 K

gcunco~1.dll   Tue 15 Nov 2005  12:12:06   A....         95 448    93,21 K

gdi32.dll      Thu  6 Oct 2005   4:18:12   A....        280 064   273,50 K

hashlib.dll    Tue 15 Nov 2005  12:12:08   A....        117 976   115,21 K

iepeers.dll    Sat  3 Sep 2005   1:06:12   A....        251 392   245,50 K

inseng.dll     Sat  3 Sep 2005   1:06:12   A....         96 768    94,50 K

libdivx.dll    Wed 28 Sep 2005  19:50:06   A....      1 044 480  1020,00 K

linkinfo.dll   Thu  1 Sep 2005   2:43:38   A....         19 968    19,50 K

livesnth.dll   Mon 28 Nov 2005  17:57:08   A....        278 528   272,00 K

lv0m09~1.dll   Mon 28 Nov 2005  23:21:56   ..S.R        235 142   229,63 K

mcdtcuiu.dll   Tue 29 Nov 2005  16:15:12   ..S.R        236 097   230,56 K

mscoree.dll    Fri 23 Sep 2005   7:28:52   A....        270 848   264,50 K

mscorier.dll   Fri 23 Sep 2005   7:28:52   A....        150 016   146,50 K

mscories.dll   Fri 23 Sep 2005   7:28:52   A....         74 240    72,50 K

mshtml.dll     Wed  5 Oct 2005   1:26:04   A....      3 013 120     2,87 M

mshtmled.dll   Sat  3 Sep 2005   1:06:12   A....        448 512   438,00 K

msrating.dll   Sat  3 Sep 2005   1:06:12   A....        146 432   143,00 K

mstime.dll     Sat  3 Sep 2005   1:06:12   A....        530 432   518,00 K

mv48l9~1.dll   Mon 28 Nov 2005  16:34:42   ..S.R        236 097   230,56 K

mvjul9~1.dll   Sun 27 Nov 2005  23:42:06   ..S.R        235 889   230,36 K

pncrt.dll      Sat 29 Oct 2005  19:41:26   A....        278 528   272,00 K

pndx5016.dll   Sat 29 Oct 2005  19:41:28   A....          6 656     6,50 K

pndx5032.dll   Sat 29 Oct 2005  19:41:28   A....          5 632     5,50 K

pngfilt.dll    Sat  3 Sep 2005   1:06:12   A....         39 424    38,50 K

pnrfos.dll     Fri 25 Nov 2005  17:45:06   ..S.R        236 038   230,50 K

qxdit.dll      Mon 28 Nov 2005  16:34:46   ..S.R        234 248   228,76 K

rmoc3260.dll   Sat 29 Oct 2005  19:41:42   A....        176 167   172,04 K

rtlcpapi.dll   Fri 16 Sep 2005  14:14:00   A....        157 184   153,50 K

shdocvw.dll    Sat  3 Sep 2005   1:06:12   A....      1 484 288     1,41 M

shell32.dll    Fri 23 Sep 2005   4:07:00   A....      8 506 880     8,11 M

shlwapi.dll    Sat  3 Sep 2005   1:06:12   A....        474 112   463,00 K

sirenacm.dll   Thu 13 Oct 2005   8:11:06   A....        118 784   116,00 K

ssldivx.dll    Wed 28 Sep 2005  19:50:04   A....        200 704   196,00 K

urlmon.dll     Sat  3 Sep 2005   1:06:12   A....        605 696   591,50 K

vsdata.dll     Tue 15 Nov 2005   0:50:30   A....         83 720    81,76 K

vsinit.dll     Tue 15 Nov 2005   0:50:42   A....        141 064   137,76 K

vsmonapi.dll   Tue 15 Nov 2005   0:50:52   A....        104 208   101,77 K

vspubapi.dll   Tue 15 Nov 2005   0:50:56   A....        227 088   221,77 K

vsregexp.dll   Tue 15 Nov 2005   0:51:00   A....         71 440    69,77 K

vsutil.dll     Tue 15 Nov 2005   0:51:12   A....        382 728   373,76 K

vsutil~1.dll   Tue 15 Nov 2005   0:37:08   A....         54 960    53,67 K

vsxml.dll      Tue 15 Nov 2005   0:51:20   A....        100 104    97,76 K

wininet.dll    Sat  3 Sep 2005   1:06:12   A....        662 528   647,00 K

winsrv.dll     Thu  1 Sep 2005   2:43:38   A....        292 352   285,50 K

zlcomm.dll     Tue 15 Nov 2005   0:51:40   A....         79 624    77,76 K

zlcommdb.dll   Tue 15 Nov 2005   0:51:44   A....         71 440    69,77 K

 69 items found:  69 files (8 H/S), 0 directories.

Total of file sizes:  32 697 639 bytes     31,18 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 58A6-D8C9

 R‚pertoire de C:\WINDOWS\System32

 29/11/2005  16:15           236ÿ097 mcdtcuiu.dll
 28/11/2005  23:21           235ÿ142 lv0m09d1e.dll
 28/11/2005  20:27           236ÿ097 enp8l17u1.dll
 28/11/2005  16:47           236ÿ180 f8l0li3m18.dll
 28/11/2005  16:34           234ÿ248 qxdit.dll
 28/11/2005  16:34           236ÿ097 mv48l9hu1.dll
 27/11/2005  23:42           235ÿ889 mvjul9191.dll
 27/11/2005  18:49    <REP>          dllcache
 25/11/2005  17:45           236ÿ038 pnrfos.dll
 23/06/2005  12:58                56 338B430E23.sys
 04/06/2005  11:26    <REP>          Microsoft
 30/09/1999  18:21           166ÿ672 mstext35.dll
 28/09/1999  20:42         1ÿ050ÿ896 msjet35.dll
 09/09/1999  21:06           252ÿ688 msexcl35.dll
 09/09/1999  21:06           168ÿ720 msltus35.dll
 25/08/1999  13:57           415ÿ504 msrepl35.dll
 10/06/1999  08:34           123ÿ664 msjint35.dll
 10/06/1999  08:34            24ÿ848 msjter35.dll
 07/06/1999  17:59           250ÿ128 mspdox35.dll
 25/04/1999  16:00           252ÿ176 Msrd2x35.dll
 25/04/1999  16:00           287ÿ504 Msxbse35.dll

19 fichier(s)        4ÿ878ÿ644 octets

2 R‚p(s)  16ÿ836ÿ214ÿ784 octets libres

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2005 à 21:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :D

 Maintenant relances l2mfix.bat
 et choisis l'option 2
 Il va te demander d'appuyer sur une touche pour redémarrer
 ***
 Puis remet un hijack this

 merci
 a+

(Publicité)
  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2005 à 21:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà... ;)

 Le fichier .bat m'a dit qu'il y avait un fichier à fixer avec Hijackthis (020).
 Mais j'ai pas compris ce que c'était. :p

 Voilà le log. ;)


 Logfile of HijackThis v1.99.1
 Scan saved at 21:42:18, on 29/11/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\palmOne\Hotsync.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe"
 O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe"
 O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe"
 O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\RegistryController.exe​"
 O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Disk Manager] diskver.exe
 O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaki​ng\Program\natspeak.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\IEShellExt.dll /300
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {26CBF141-7D0F-46E1-AA06-71895​8B6E4D2} - http://download.ebay.com/turbo [...] nstall.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3113737561
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\enp8l17u1.​dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/11/2005 à 13:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 tu peux reessayer ceci.?
 Télécharge cet uninstaller.
 http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 Lance-le, exécute le, puis, redémarre et poste un nouveau log.
 Note : Lorsque tu click sur « I accept » Note la Key, elle te servira

 Sinon relance lm2fix et refait option 1 et donne le rapport

 a+

  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2005 à 15:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, le logiciel dont vous m'avez indiqué le lien internet ne fonctionne toujours pas.J'ai donc refait lm2fix. :)


 L2MFIX find log 1.99
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\d6j02g1mg6.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
 "DLLName"="wzcdlg.dll"
 "Logon"="WZCEventLogon"
 "Logoff"="WZCEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000000


 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!

 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (NI)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (IO)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (NI)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (IO)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE


 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "{4539E974-E886-D590-6D68-E2FD​7D0F10B4}"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{D25B2CAB-8A9A-4517-A9B2-CB5F​68A5A802}"="Adobe.Acrobat.Cont​extMenu"
 "{71F3F4F2-CF91-478a-B0DA-5484​7FF1BC3A}"="ScanSoft PDF Converter Shell Extension"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Previous Versions Property Page"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Previous Versions"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Explorateur de Bureau"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{0E6C58A9-F592-4862-B35F-CA45​E24003B3}"="CloneCD"
 "{1D2680C9-0E2A-469d-B787-0655​58BC7D43}"="Fusion Cache"
 "{400CFEE2-39D0-46DC-96DF-E0BB​5A4324B3}"="Mes photos Logitech"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{B9E1D2CB-CCFF-4AA6-9579-D7A4​754030EF}"="iTunes"
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}"="Shell Extensions for RealOne Player"
 "{1EBC3533-B289-409F-9924-B84B​3F0717D2}"="AceFTP Context Menu Shell Extension"
 "{e82a2d71-5b2f-43a0-97b8-81be​15854de8}"="ShellLink for Application References"
 "{E37E2028-CE1A-4f42-AF05-6CEA​BC4E5D75}"="Shell Icon Handler for Application References"
 "{E17EA997-87B8-4B94-BDCA-E314​86BF9CE0}"=""
 "{6C4BAFC4-B128-434F-BC71-E2A9​20F71A26}"=""

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\InprocServer32]
 @="C:\\WINDOWS\\system32\\rPsa​dhlp.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\InprocServer32]
 @="C:\\WINDOWS\\system32\\pnrf​os.dll"
 "ThreadingModel"="Apartment"

 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

bassmod.dll    Sun 27 Nov 2005  23:28:46   A....         34 308    33,50 K

browseui.dll   Sat  3 Sep 2005   1:06:12   A....      1 020 416   996,50 K

cdfview.dll    Sat  3 Sep 2005   1:06:12   A....        152 064   148,50 K

cdosys.dll     Sat 10 Sep 2005   2:55:14   A....      2 067 968     1,97 M

clrviddc.dll   Mon 28 Nov 2005  17:57:08   A....        203 776   199,00 K

d6j02g~1.dll   Tue 29 Nov 2005  21:39:58   ..S.R        234 256   228,77 K

danim.dll      Sat  3 Sep 2005   1:06:12   A....      1 056 256     1,00 M

dfshim.dll     Fri 23 Sep 2005   7:28:38   A....         83 456    81,50 K

divx.dll       Wed 28 Sep 2005  22:29:14   A....        693 248   677,00 K

divx_x~1.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~2.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~3.dll   Wed 28 Sep 2005  22:29:12   A....        671 744   656,00 K

dpl100.dll     Thu 27 Oct 2005  20:37:46   A....         86 016    84,00 K

dpu10.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpu11.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpugui10.dll   Thu 27 Oct 2005  20:37:48   A....         53 248    52,00 K

dpugui11.dll   Thu 27 Oct 2005  20:37:46   A....        593 920   580,00 K

dpus11.dll     Thu 27 Oct 2005  20:37:44   A....        339 968   332,00 K

dpv11.dll      Thu 27 Oct 2005  20:37:44   A....         57 344    56,00 K

dtu100.dll     Thu 27 Oct 2005  20:37:44   A....        200 704   196,00 K

dxtrans.dll    Sat  3 Sep 2005   1:06:12   A....        205 312   200,50 K

extmgr.dll     Sat  3 Sep 2005   1:06:12   .....         55 808    54,50 K

f8l0li~1.dll   Mon 28 Nov 2005  16:47:36   ..S.R        236 180   230,64 K

gccoll~1.dll   Tue 15 Nov 2005  12:12:08   A....        126 680   123,71 K

gcunco~1.dll   Tue 15 Nov 2005  12:12:06   A....         95 448    93,21 K

gdi32.dll      Thu  6 Oct 2005   4:18:12   A....        280 064   273,50 K

hashlib.dll    Tue 15 Nov 2005  12:12:08   A....        117 976   115,21 K

iepeers.dll    Sat  3 Sep 2005   1:06:12   A....        251 392   245,50 K

inseng.dll     Sat  3 Sep 2005   1:06:12   A....         96 768    94,50 K

libdivx.dll    Wed 28 Sep 2005  19:50:06   A....      1 044 480  1020,00 K

linkinfo.dll   Thu  1 Sep 2005   2:43:38   A....         19 968    19,50 K

livesnth.dll   Mon 28 Nov 2005  17:57:08   A....        278 528   272,00 K

lv0m09~1.dll   Mon 28 Nov 2005  23:21:56   ..S.R        235 142   229,63 K

m4rm0e~1.dll   Tue 29 Nov 2005  23:35:02   ..S.R        236 097   230,56 K

mscoree.dll    Fri 23 Sep 2005   7:28:52   A....        270 848   264,50 K

mscorier.dll   Fri 23 Sep 2005   7:28:52   A....        150 016   146,50 K

mscories.dll   Fri 23 Sep 2005   7:28:52   A....         74 240    72,50 K

mshtml.dll     Wed  5 Oct 2005   1:26:04   A....      3 013 120     2,87 M

mshtmled.dll   Sat  3 Sep 2005   1:06:12   A....        448 512   438,00 K

msrating.dll   Sat  3 Sep 2005   1:06:12   A....        146 432   143,00 K

mstime.dll     Sat  3 Sep 2005   1:06:12   A....        530 432   518,00 K

mv48l9~1.dll   Mon 28 Nov 2005  16:34:42   ..S.R        236 097   230,56 K

mvjul9~1.dll   Sun 27 Nov 2005  23:42:06   ..S.R        235 889   230,36 K

pncrt.dll      Sat 29 Oct 2005  19:41:26   A....        278 528   272,00 K

pndx5016.dll   Sat 29 Oct 2005  19:41:28   A....          6 656     6,50 K

pndx5032.dll   Sat 29 Oct 2005  19:41:28   A....          5 632     5,50 K

pngfilt.dll    Sat  3 Sep 2005   1:06:12   A....         39 424    38,50 K

pnrfos.dll     Fri 25 Nov 2005  17:45:06   ..S.R        236 038   230,50 K

qxdit.dll      Mon 28 Nov 2005  16:34:46   ..S.R        234 248   228,76 K

rmoc3260.dll   Sat 29 Oct 2005  19:41:42   A....        176 167   172,04 K

rpsadhlp.dll   Wed 30 Nov 2005  15:28:34   .....        234 256   228,77 K

rtlcpapi.dll   Fri 16 Sep 2005  14:14:00   A....        157 184   153,50 K

shdocvw.dll    Sat  3 Sep 2005   1:06:12   A....      1 484 288     1,41 M

shell32.dll    Fri 23 Sep 2005   4:07:00   A....      8 506 880     8,11 M

shlwapi.dll    Sat  3 Sep 2005   1:06:12   A....        474 112   463,00 K

sirenacm.dll   Thu 13 Oct 2005   8:11:06   A....        118 784   116,00 K

ssldivx.dll    Wed 28 Sep 2005  19:50:04   A....        200 704   196,00 K

urlmon.dll     Sat  3 Sep 2005   1:06:12   A....        605 696   591,50 K

vsdata.dll     Tue 15 Nov 2005   0:50:30   A....         83 720    81,76 K

vsinit.dll     Tue 15 Nov 2005   0:50:42   A....        141 064   137,76 K

vsmonapi.dll   Tue 15 Nov 2005   0:50:52   A....        104 208   101,77 K

vspubapi.dll   Tue 15 Nov 2005   0:50:56   A....        227 088   221,77 K

vsregexp.dll   Tue 15 Nov 2005   0:51:00   A....         71 440    69,77 K

vsutil.dll     Tue 15 Nov 2005   0:51:12   A....        382 728   373,76 K

vsutil~1.dll   Tue 15 Nov 2005   0:37:08   A....         54 960    53,67 K

vsxml.dll      Tue 15 Nov 2005   0:51:20   A....        100 104    97,76 K

wininet.dll    Sat  3 Sep 2005   1:06:12   A....        662 528   647,00 K

winsrv.dll     Thu  1 Sep 2005   2:43:38   A....        292 352   285,50 K

zlcomm.dll     Tue 15 Nov 2005   0:51:40   A....         79 624    77,76 K

zlcommdb.dll   Tue 15 Nov 2005   0:51:44   A....         71 440    69,77 K

 70 items found:  70 files (8 H/S), 0 directories.

Total of file sizes:  32 930 054 bytes     31,40 M
 Locate .tmp files:

 C:\WINDOWS\SYSTEM32\

guard.tmp      Wed 30 Nov 2005  15:30:34   ..S.R        234 256   228,77 K

 1 item found:  1 file (1 H/S), 0 directories.

Total of file sizes:  234 256 bytes    228,77 K
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 58A6-D8C9

 R‚pertoire de C:\WINDOWS\System32

 30/11/2005  15:30           234ÿ256 guard.tmp
 29/11/2005  23:35           236ÿ097 m4rm0e91eh.dll
 29/11/2005  21:39           234ÿ256 d6j02g1mg6.dll
 28/11/2005  23:21           235ÿ142 lv0m09d1e.dll
 28/11/2005  16:47           236ÿ180 f8l0li3m18.dll
 28/11/2005  16:34           234ÿ248 qxdit.dll
 28/11/2005  16:34           236ÿ097 mv48l9hu1.dll
 27/11/2005  23:42           235ÿ889 mvjul9191.dll
 27/11/2005  18:49    <REP>          dllcache
 25/11/2005  17:45           236ÿ038 pnrfos.dll
 23/06/2005  12:58                56 338B430E23.sys
 04/06/2005  11:26    <REP>          Microsoft
 30/09/1999  18:21           166ÿ672 mstext35.dll
 28/09/1999  20:42         1ÿ050ÿ896 msjet35.dll
 09/09/1999  21:06           252ÿ688 msexcl35.dll
 09/09/1999  21:06           168ÿ720 msltus35.dll
 25/08/1999  13:57           415ÿ504 msrepl35.dll
 10/06/1999  08:34           123ÿ664 msjint35.dll
 10/06/1999  08:34            24ÿ848 msjter35.dll
 07/06/1999  17:59           250ÿ128 mspdox35.dll
 25/04/1999  16:00           252ÿ176 Msrd2x35.dll
 25/04/1999  16:00           287ÿ504 Msxbse35.dll

20 fichier(s)        5ÿ111ÿ059 octets

2 R‚p(s)  17ÿ542ÿ000ÿ640 octets libres

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/11/2005 à 16:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 relance lm2fix, choisit option 2 !
 Le pc redemarre mais ne le laisse pas redemarrer en mode normal,bascule en sans echec
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  

 Relance hijack this et fixe ceci
 O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\enp8l17u1.​dll

 Relance lm2fix, option 2

 laisse le pc redemarrer en mode normal et remet un log

 a+

  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2005 à 17:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà! ;)


 Logfile of HijackThis v1.99.1
 Scan saved at 17:09:13, on 30/11/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\palmOne\Hotsync.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\ScanSoft\NaturallySpeaki​ng\Program\natspeak.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Norton AntiVirus\OPScan.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe"
 O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe"
 O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe"
 O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\RegistryController.exe​"
 O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Disk Manager] diskver.exe
 O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaki​ng\Program\natspeak.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0​\PdfCnv\IEShellExt.dll /300
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {26CBF141-7D0F-46E1-AA06-71895​8B6E4D2} - http://download.ebay.com/turbo [...] nstall.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3113737561
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\d6j02g1mg6​.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​NPROTECT.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/11/2005 à 17:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 reposte lm2fix, option 1 stp

 a+

(Publicité)
  1. homepage
wmasterdid
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2005 à 17:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolé... :p


 L2MFIX find log 1.99
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOSOptions]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\d6j02g1mg6.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
 "DLLName"="wzcdlg.dll"
 "Logon"="WZCEventLogon"
 "Logoff"="WZCEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000000


 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!

 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (NI)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (IO)    ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE


 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "{4539E974-E886-D590-6D68-E2FD​7D0F10B4}"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{D25B2CAB-8A9A-4517-A9B2-CB5F​68A5A802}"="Adobe.Acrobat.Cont​extMenu"
 "{71F3F4F2-CF91-478a-B0DA-5484​7FF1BC3A}"="ScanSoft PDF Converter Shell Extension"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Previous Versions Property Page"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Previous Versions"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Explorateur de Bureau"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{0E6C58A9-F592-4862-B35F-CA45​E24003B3}"="CloneCD"
 "{1D2680C9-0E2A-469d-B787-0655​58BC7D43}"="Fusion Cache"
 "{400CFEE2-39D0-46DC-96DF-E0BB​5A4324B3}"="Mes photos Logitech"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{B9E1D2CB-CCFF-4AA6-9579-D7A4​754030EF}"="iTunes"
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}"="Shell Extensions for RealOne Player"
 "{1EBC3533-B289-409F-9924-B84B​3F0717D2}"="AceFTP Context Menu Shell Extension"
 "{e82a2d71-5b2f-43a0-97b8-81be​15854de8}"="ShellLink for Application References"
 "{E37E2028-CE1A-4f42-AF05-6CEA​BC4E5D75}"="Shell Icon Handler for Application References"
 "{E17EA997-87B8-4B94-BDCA-E314​86BF9CE0}"=""
 "{6C4BAFC4-B128-434F-BC71-E2A9​20F71A26}"=""

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E17EA​997-87B8-4B94-BDCA-E31486BF9CE​0}\InprocServer32]
 @="C:\\WINDOWS\\system32\\mk48​l9hu1.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{6C4BA​FC4-B128-434F-BC71-E2A920F71A2​6}\InprocServer32]
 @="C:\\WINDOWS\\system32\\pnrf​os.dll"
 "ThreadingModel"="Apartment"

 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

bassmod.dll    Sun 27 Nov 2005  23:28:46   A....         34 308    33,50 K

browseui.dll   Sat  3 Sep 2005   1:06:12   A....      1 020 416   996,50 K

cdfview.dll    Sat  3 Sep 2005   1:06:12   A....        152 064   148,50 K

cdosys.dll     Sat 10 Sep 2005   2:55:14   A....      2 067 968     1,97 M

clrviddc.dll   Mon 28 Nov 2005  17:57:08   A....        203 776   199,00 K

d6j02g~1.dll   Tue 29 Nov 2005  21:39:58   ..S.R        234 256   228,77 K

danim.dll      Sat  3 Sep 2005   1:06:12   A....      1 056 256     1,00 M

dfshim.dll     Fri 23 Sep 2005   7:28:38   A....         83 456    81,50 K

divx.dll       Wed 28 Sep 2005  22:29:14   A....        693 248   677,00 K

divx_x~1.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~2.dll   Wed 28 Sep 2005  22:29:12   A....        688 128   672,00 K

divx_x~3.dll   Wed 28 Sep 2005  22:29:12   A....        671 744   656,00 K

dpl100.dll     Thu 27 Oct 2005  20:37:46   A....         86 016    84,00 K

dpu10.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpu11.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpugui10.dll   Thu 27 Oct 2005  20:37:48   A....         53 248    52,00 K

dpugui11.dll   Thu 27 Oct 2005  20:37:46   A....        593 920   580,00 K

dpus11.dll     Thu 27 Oct 2005  20:37:44   A....        339 968   332,00 K

dpv11.dll      Thu 27 Oct 2005  20:37:44   A....         57 344    56,00 K

dtu100.dll     Thu 27 Oct 2005  20:37:44   A....        200 704   196,00 K

dxtrans.dll    Sat  3 Sep 2005   1:06:12   A....        205 312   200,50 K

extmgr.dll     Sat  3 Sep 2005   1:06:12   .....         55 808    54,50 K

f8l0li~1.dll   Mon 28 Nov 2005  16:47:36   ..S.R        236 180   230,64 K

gccoll~1.dll   Tue 15 Nov 2005  12:12:08   A....        126 680   123,71 K

gcunco~1.dll   Tue 15 Nov 2005  12:12:06   A....         95 448    93,21 K

gdi32.dll      Thu  6 Oct 2005   4:18:12   A....        280 064   273,50 K

hashlib.dll    Tue 15 Nov 2005  12:12:08   A....        117 976   115,21 K

i8060i~1.dll   Wed 30 Nov 2005  15:30:34   ..S.R        234 256   228,77 K

iepeers.dll    Sat  3 Sep 2005   1:06:12   A....        251 392   245,50 K

inseng.dll     Sat  3 Sep 2005   1:06:12   A....         96 768    94,50 K

libdivx.dll    Wed 28 Sep 2005  19:50:06   A....      1 044 480  1020,00 K

linkinfo.dll   Thu  1 Sep 2005   2:43:38   A....         19 968    19,50 K

livesnth.dll   Mon 28 Nov 2005  17:57:08   A....        278 528   272,00 K

lv0m09~1.dll   Mon 28 Nov 2005  23:21:56   ..S.R        235 142   229,63 K

m4rm0e~1.dll   Tue 29 Nov 2005  23:35:02   ..S.R        236 097   230,56 K

mk48l9~1.dll   Wed 30 Nov 2005  17:05:54   ..S.R        234 256   228,77 K

mscoree.dll    Fri 23 Sep 2005   7:28:52   A....        270 848   264,50 K

mscorier.dll   Fri 23 Sep 2005   7:28:52   A....        150 016   146,50 K

mscories.dll   Fri 23 Sep 2005   7:28:52   A....         74 240    72,50 K

mshtml.dll     Wed  5 Oct 2005   1:26:04   A....      3 013 120     2,87 M

mshtmled.dll   Sat  3 Sep 2005   1:06:12   A....        448 512   438,00 K

msrating.dll   Sat  3 Sep 2005   1:06:12   A....        146 432   143,00 K

mstime.dll     Sat  3 Sep 2005   1:06:12   A....        530 432   518,00 K

mv48l9~1.dll   Mon 28 Nov 2005  16:34:42   ..S.R        236 097   230,56 K

mvjul9~1.dll   Sun 27 Nov 2005  23:42:06   ..S.R        235 889   230,36 K

pncrt.dll      Sat 29 Oct 2005  19:41:26   A....        278 528   272,00 K

pndx5016.dll   Sat 29 Oct 2005  19:41:28   A....          6 656     6,50 K

pndx5032.dll   Sat 29 Oct 2005  19:41:28   A....          5 632     5,50 K

pngfilt.dll    Sat  3 Sep 2005   1:06:12   A....         39 424    38,50 K

pnrfos.dll     Fri 25 Nov 2005  17:45:06   ..S.R        236 038   230,50 K

qxdit.dll      Mon 28 Nov 2005  16:34:46   ..S.R        234 248   228,76 K

rmoc3260.dll   Sat 29 Oct 2005  19:41:42   A....        176 167   172,04 K

rtlcpapi.dll   Fri 16 Sep 2005  14:14:00   A....        157 184   153,50 K

shdocvw.dll    Sat  3 Sep 2005   1:06:12   A....      1 484 288     1,41 M

shell32.dll    Fri 23 Sep 2005   4:07:00   A....      8 506 880     8,11 M

shlwapi.dll    Sat  3 Sep 2005   1:06:12   A....        474 112   463,00 K

sirenacm.dll   Thu 13 Oct 2005   8:11:06   A....        118 784   116,00 K

ssldivx.dll    Wed 28 Sep 2005  19:50:04   A....        200 704   196,00 K

t08u0a~1.dll   Wed 30 Nov 2005  17:05:52   ..S.R        235 236   229,72 K

urlmon.dll     Sat  3 Sep 2005   1:06:12   A....        605 696   591,50 K

vsdata.dll     Tue 15 Nov 2005   0:50:30   A....         83 720    81,76 K

vsinit.dll     Tue 15 Nov 2005   0:50:42   A....        141 064   137,76 K

vsmonapi.dll   Tue 15 Nov 2005   0:50:52   A....        104 208   101,77 K

vspubapi.dll   Tue 15 Nov 2005   0:50:56   A....        227 088   221,77 K

vsregexp.dll   Tue 15 Nov 2005   0:51:00   A....         71 440    69,77 K

vsutil.dll     Tue 15 Nov 2005   0:51:12   A....        382 728   373,76 K

vsutil~1.dll   Tue 15 Nov 2005   0:37:08   A....         54 960    53,67 K

vsxml.dll      Tue 15 Nov 2005   0:51:20   A....        100 104    97,76 K

wininet.dll    Sat  3 Sep 2005   1:06:12   A....        662 528   647,00 K

winsrv.dll     Thu  1 Sep 2005   2:43:38   A....        292 352   285,50 K

zlcomm.dll     Tue 15 Nov 2005   0:51:40   A....         79 624    77,76 K

zlcommdb.dll   Tue 15 Nov 2005   0:51:44   A....         71 440    69,77 K

 72 items found:  72 files (11 H/S), 0 directories.

Total of file sizes:  33 399 546 bytes     31,85 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 58A6-D8C9

 R‚pertoire de C:\WINDOWS\System32

 30/11/2005  17:05           234ÿ256 mk48l9hu1.dll
 30/11/2005  17:05           235ÿ236 t08u0al9edq.dll
 30/11/2005  15:30           234ÿ256 i8060idse8060.dll
 29/11/2005  23:35           236ÿ097 m4rm0e91eh.dll
 29/11/2005  21:39           234ÿ256 d6j02g1mg6.dll
 28/11/2005  23:21           235ÿ142 lv0m09d1e.dll
 28/11/2005  16:47           236ÿ180 f8l0li3m18.dll
 28/11/2005  16:34           234ÿ248 qxdit.dll
 28/11/2005  16:34           236ÿ097 mv48l9hu1.dll
 27/11/2005  23:42           235ÿ889 mvjul9191.dll
 27/11/2005  18:49    <REP>          dllcache
 25/11/2005  17:45           236ÿ038 pnrfos.dll
 23/06/2005  12:58                56 338B430E23.sys
 04/06/2005  11:26    <REP>          Microsoft
 30/09/1999  18:21           166ÿ672 mstext35.dll
 28/09/1999  20:42         1ÿ050ÿ896 msjet35.dll
 09/09/1999  21:06           252ÿ688 msexcl35.dll
 09/09/1999  21:06           168ÿ720 msltus35.dll
 25/08/1999  13:57           415ÿ504 msrepl35.dll
 10/06/1999  08:34           123ÿ664 msjint35.dll
 10/06/1999  08:34            24ÿ848 msjter35.dll
 07/06/1999  17:59           250ÿ128 mspdox35.dll
 25/04/1999  16:00           287ÿ504 Msxbse35.dll
 25/04/1999  16:00           252ÿ176 Msrd2x35.dll

22 fichier(s)        5ÿ580ÿ551 octets

2 R‚p(s)  17ÿ524ÿ895ÿ744 octets libres

 Page :
1

Aller à :
 

Sujets relatifs
Pare feu sous win 8.1 inactivable virus win 32
Problèmes suite à infection Win 32 Malware Gen impossible de supprimer win trojan agent 367579
malwares spywares win 32:somoto [Résolu]
api ms win downlevel ole32 l1 1 0.dll Trojan win 32 Z bot
pc infesté de virus win:32roodro [résolu] au secours mon pc est infecté par win 32
Plus de sujets relatifs à : Win Fixer et autres spywares...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
w32 spybot worm 2
Harcelement publicitaire 5
Virtumonde ; impossible d'enlever 1
pb avec ravscan 1
impossible de supprimer plusieur dossiers ?? 18