Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

RESOLU ordi lent, infecté?RESOLU;)

 

» A PROPOS DU SITE ET DU MAGAZINE 01NET : DocteurInfo
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Page Précédente
Première Page
Auteur
 Sujet :

RESOLU ordi lent, infecté?RESOLU;)

Prévenir les modérateurs en cas d'abus 
amalcorinn​e
amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 07:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour belle équipe de choc :hello:

 j'ai déjà eu recours à vos services, et comme vous m'avez sortie d'une belle m****, je reviens vous demander de l'aide.
 Je suis actuellement chez mes parents et je trouve que leur ordi est super lent. Pourriez vous m'aider à voir si tout est clean là dedans?
 Merci d'avance pour votre aide.
 Amal

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 07:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;
 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.




(Publicité)
amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 07:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport
 Merci pour la rapidité de la prise en charge! :youpi:

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 07:59:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 06:58:01, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\sstray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
 C:\Program Files\Menara\dslmon.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\scanner.exe​\scannerexe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.menara.ma
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Menara
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [irxfaym] c:\windows\system32\irxfaym.ex​e irxfaym
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Abonnés - {D5876482-6EF3-4D7C-8331-388EE​D3AFFEC} - http://abonne.menara.ma (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.mena​ra.ma
 O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5​A5F31A9} - http://us2-scripts.dlv4.com/bi [...] 064_XP.cab
 O16 - DPF: {0878F049-D33E-45E0-A157-C36A6​683CF25} - http://scripts.dlv4.com/binari [...] 063_XP.cab
 O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB0​4FB6A58} - http://scripts.dlv4.com/binari [...] 062_XP.cab
 O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D5​3B0926E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {82FC4503-8459-4239-9B85-0617B​EAA950A} - http://us2-scripts.dlv4.com/bi [...] 061_XP.cab
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {AF7410C1-FBA3-415E-800A-4110C​ED40536} - http://scripts.dlv4.com/binari [...] 060_XP.cab
 O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654A​D1E1B13} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E61135DF-716D-49A7-B29B-8287A​1CD072C} (WidelookX Control) - http://www.press-vision.com/fi [...] elookX.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{938FD7F5-8342-411C-994D-2​56F936775C6}: NameServer = 212.217.0.13 212.217.1.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 08:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais oublié de coller le rapport

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 08:05:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 08:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de navilog:


 Search Navipromo version 2.0.5 commencé le 20/07/2007 à  7:13:03.32
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 Instant Access
 MailSkinner


 *** Recherche dossiers dans C:\WINDOWS ***


 C:\WINDOWS\msskinner trouvé !


 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\Instant Access trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\pc\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/20/07 at 07:13:06.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ........................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/20/07 at 07:14:04 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
 C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
 C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
 C:\WINDOWS\tmlpcert2007 trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]

C:\WINDOWS\system32\EGDACCESS_​ASPIV4_1072.dll REG_DWORD 0x1

C:\WINDOWS\system32\EGDACCESS_​1074.dll REG_DWORD 0x1

C:\WINDOWS\eg_auth_1049.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1059.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1060.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1061.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1062.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1063.dll REG_DWORD 0x1

C:\WINDOWS\system32\egaccess4_​1064.dll REG_DWORD 0x1
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/system​32/EGDACCESS_ASPIV4_1072.dll
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\irxfaym.da​t trouvé !
 **
 C:\WINDOWS\system32\irxfaym.da​t trouvé !
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 20/07/2007 à  7:14:22.57 ***

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 08:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

(Publicité)
amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 09:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou  
 alors, voici le rapport de navilog, après l'étape 2
 Je le colle et après je vais aller voir les certificats

 Merci Bibou0007 de t'occuper encore de mes ennuis de PC.



 Clean Navipromo version 2.0.5 commencé le 20/07/2007 à  8:20:36.76

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***

 C:\WINDOWS\msskinner ...suppression...
 C:\WINDOWS\msskinner supprimé !


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\Instant Access ...suppression...
 C:\Program Files\Instant Access supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\pc\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
 C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
 C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
 C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
 C:\WINDOWS\tmlpcert2007 supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\pc\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\irxfaym.da​t trouvé !
 Copie C:\WINDOWS\system32\irxfaym.da​t réalise avec succes !
 C:\WINDOWS\system32\irxfaym.da​t supprimé !

 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 20/07/2007 à  8:22:25.78 ***

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 09:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 09:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re coucou
 voilà, j'ai supprimé " MONTORGUEIL"
 il n'y en a pas d'autre

 je vais bientôt partir, mais je serais de retour cet après midi pour la suite  si il y en une. Merci de ton aide!

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 09:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki :hello:

 quand tu veut  ;)

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 14:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou,
 bon, la bille en informatique est revenue!!!
 j'ai fait le truc avec "clean" ce matin, avant de partir,
 j'ai sauvegardé le rapport, mais... je ne sais pas où il
 a été rangé, que dois je faire doc?

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 14:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon, je crois que je l'ai retrouvé:

 20/07/2007 a  8:54:06.79
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\stera.job FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Error Safe Free\" FOUND
 *** Fin du rapport !

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 14:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[list]
  • Redémarre en mose sans échec. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 15:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pffffffffffff
 problème
 alors, en mode sans échec, il y a deux sessions
 administrateur et PC
 j'ai ouvert la session admin, et clean n'est pas sur le bureau
 je n'ose pas aller sur l'autre sans ton avis.
 Merci de m'éclairer,joli pingouin

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 15:40:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu prend ta session habituel ca doit etre pc

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 16:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci Bibou
 voici donc le rapport:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 20/07/2007 a 15:47:28.31

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\stera.job
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Error Safe Free\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 17:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). [list]
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) [*]FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). [*]Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. [*]Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) [*]Cliques sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu [*]Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu [*]Cliques sur Execute et laisse-le faire son travail. [*]Attendre que Complete script execution apparaîsse et cliques sur OK. [*]Cliques Exit pour fermer le programme BFU. [*]Redémarre en mode normal et colle un nouveau rapport d'HijackThis dans ton prochain message. Démonstration animée en flash par balltrap34 : http://perso.orange.fr/rginfor [...] 20demo.htm [/list]

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 07:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour vous

 voilà l'autre Hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 06:58:33, on 21/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\sstray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
 C:\Program Files\Menara\dslmon.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\pc\Bureau\scanner.exe​\scannerexe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.menara.ma
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Menara
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [irxfaym] c:\windows\system32\irxfaym.ex​e irxfaym
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Abonnés - {D5876482-6EF3-4D7C-8331-388EE​D3AFFEC} - http://abonne.menara.ma (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.mena​ra.ma
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E61135DF-716D-49A7-B29B-8287A​1CD072C} (WidelookX Control) - http://www.press-vision.com/fi [...] elookX.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{938FD7F5-8342-411C-994D-2​56F936775C6}: NameServer = 212.217.0.13 212.217.1.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 08:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 c ok as tu toujours des soucis???

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 16:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou, voilà,j'ai installé antivir

 le scan a été fait
 voici donc le rapport.


 AntiVir PersonalEdition Classic
 Report file date: samedi 21 juillet 2007  08:53

 Scanning for 972423 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         pc
 Computer name:    GROUPE-ED16EC5C

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 13:37:16
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 13:31:56
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 13:26:06
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 13:19:00
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 15:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 08:42:40
 ANTIVIR2.VDF : 6.39.0.148   395776 Bytes  16/07/2007 08:42:40
 ANTIVIR3.VDF : 6.39.0.174   336896 Bytes  20/07/2007 08:42:40
 AVEWIN32.DLL : 7.4.0.44    2499072 Bytes  21/07/2007 08:42:40
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 11:36:28
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 13:31:52
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 14:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  21/07/2007 08:42:40
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 10:05:10
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 13:16:06
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 12:32:28
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 12:09:44
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 11:46:20
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 13:42:44

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 21 juillet 2007  08:53

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '31' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\PAGEFILE.SYS

[WARNING]   The file could not be opened!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58046F91.​exe

[DETECTION] Contains signature of the dial-up program DIAL/300242

[INFO]      The file was moved to '46d1d510.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\460A56BB.​dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '46d1d50f.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\460D00B7.​dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '47739e6d.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\460D00B7.​exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46d1d512.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\16A923B1.​exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46e2d511.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46102AB3.​exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46d2d511.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C7101B0.​exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46d8d51e.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12195AB8.​dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '46d2d50e.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P142\A0049643.bat

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[INFO]      The file was moved to '46d1d9e5.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049822.exe

[DETECTION] Contains signature of the dial-up program DIAL/300242

[INFO]      The file was moved to '46d1d9f1.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049823.dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '474ee30e.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049824.dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '46d1d9f3.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049825.exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46d1d9f2.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049826.exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '474ee30f.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049827.exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '46d1d9ec.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049828.exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[INFO]      The file was moved to '474ee308.qua'!
 C:\System Volume Information\_restore{5EAC3EFA-​DC79-43EE-A922-EB100548DB50}\R​P144\A0049829.dll

[DETECTION] Contains signature of the dial-up program DIAL/EDGACCESS.5

[INFO]      The file was moved to '46d1d9f5.qua'!


 End of the scan: samedi 21 juillet 2007  10:02
 Used time:  1:09:12 min

 The scan has been done completely.

3429 Scanning directories
 144185 Files were scanned

17 viruses and/or unwanted programs were found

1 classified as suspicious:

0 files were deleted

0 files were repaired

17 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 144167 Files not concerned

1410 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 17:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peut me remettre un log hijackthis stp
 merci

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 18:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, voilà


 Logfile of HijackThis v1.99.1
 Scan saved at 17:15:05, on 21/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\sstray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
 C:\Program Files\Menara\dslmon.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Documents and Settings\pc\Bureau\scanner.exe​\scannerexe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.menara.ma
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Menara
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [irxfaym] c:\windows\system32\irxfaym.ex​e irxfaym
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Abonnés - {D5876482-6EF3-4D7C-8331-388EE​D3AFFEC} - http://abonne.menara.ma (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.mena​ra.ma
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E61135DF-716D-49A7-B29B-8287A​1CD072C} (WidelookX Control) - http://www.press-vision.com/fi [...] elookX.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{938FD7F5-8342-411C-994D-2​56F936775C6}: NameServer = 212.217.0.13 212.217.1.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 18:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va nettoyer ton registre maintenant

 Petit tuto pour jv16.
 Téléchargement chez tesgaz : http://speedweb1.free.fr/downl [...] .0.195.exe


 pour avoir jv16 en français c'est tous simple: [list]
  • Lances jv16 [*]Clic sur "Préférences" [*]Clic sur "Language" [*]Clic sur "French" [*]Clic sur "ok et ok" [/list]


 [list]
 
  • Lances "jv16"
  • Clic sur "Outil Registre"
  • Clic sur "Outils"
  • Clic sur "Nettoyeur de registre"
  • Coches si ce n'est pas par défaut:
- Montrer les entrées ignorées.
 - Je veux verifier manuellement les entrées.
 
  • Clic sur "Continuer"
  • Coches tous
  • Clic sur "Démarrer"
[/list]
 A la fin du scan de jv16 supprimes toutes les clés vertes trouver:
 [list]
 
  • Clic sur "Sélectionner"
  • Clic sur "Sélection spéciale"
  • Clic sur "Éléments qui peuvent être supprimes sans risques"
  • Clic sur "Supprimer"
Une fois cela fait, il reste les clés rouges
 
  • Cliques sur "Fichier"
  • Cliques sur "Sauver la liste sous..."
  • Enregistre le rapport sur le bureau et colle le dans ton prochain message
[/list]


team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 18:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ;)

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 18:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello, je ne vais pas le faire tout de suite
 ça a l'air d'être long...
 on m'appelle, je reviens dans pas longtemps
 et je passe de l'autre côté dans qq instants

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 18:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 pas de soucis quand tu veut
 mais c est pas tres long!!!
 a+

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 19:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, c'est fait

 voici le rapport:

 jv16 PowerTools 1.3 - Nettoyeur de Registre
 [  Racine, Clé, Entrée, Valeur, Modifié le, Raison ]

 HKEY_CURRENT_USER, AppEvents\Schemes\Apps\MSNMSGR​\MSNMSGR_NewSMSMessage\.Curren​t, @, C:\Program Files\MSN Messenger\ring.wav, 23.10.2005, 16:50, Cet élément a été ignoré à cause du mot ".cur". (Voir liste des mots ignorés)., AppEvents\Schemes\Apps\MSNMSGR​\MSNMSGR_NewSMSMessage\.Curren​t
 HKEY_CLASSES_ROOT, AWFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., AWFile\DefaultIcon
 HKEY_CLASSES_ROOT, CLSID\{B2A3156E-3332-4b47-AF5A​-5B121503514F}\InprocServer32, @, C:\Program Files\Common Files\Companion Wizard\WapCHK.dll, 07.04.2006, 06:40, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., CLSID\{B2A3156E-3332-4b47-AF5A​-5B121503514F}\InprocServer32
 HKEY_CLASSES_ROOT, CLSID\{CC2C83A6-9BE4-11D0-98E7​-00C04FC2CAF5}\InprocServer32, SystemDB, C:\Program Files\Microsoft Office\OFFICE11\1036\system.md​w, 12.09.2005, 19:27, Cet ément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., CLSID\{CC2C83A6-9BE4-11D0-98E7​-00C04FC2CAF5}\InprocServer32
 HKEY_CLASSES_ROOT, ELMFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., ELMFile\DefaultIcon
 HKEY_CLASSES_ROOT, FFAFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., FFAFile\DefaultIcon
 HKEY_CLASSES_ROOT, FFLFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., FFLFile\DefaultIcon
 HKEY_CLASSES_ROOT, FFTFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., FFTFile\DefaultIcon
 HKEY_CLASSES_ROOT, FFXFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., FFXFile\DefaultIcon
 HKEY_CLASSES_ROOT, Installer\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\SourceLi​st\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\SourceLi​st\Net
 HKEY_CLASSES_ROOT, Installer\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\SourceLi​st, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\IXP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\SourceLi​st
 HKEY_CLASSES_ROOT, Installer\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\SourceLi​st\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\N​AVESD\Support\SymNet\, 12.09.2005, 20:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\SourceLi​st\Net
 HKEY_CLASSES_ROOT, Installer\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\SourceLi​st, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\NAVESD\Support\SymNet\, 12.09.2005, 20:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\SourceLi​st
 HKEY_CLASSES_ROOT, Installer\Products\45E1A0ACF0E​C66340BC98AB716CD6533\SourceLi​st\Net, 1, C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec\LIVEUP~1\DOWNLO~1\EXI​TEM~1.0_E\, 01.10.2005, 17:47, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\45E1A0ACF0E​C66340BC98AB716CD6533\SourceLi​st\Net
 HKEY_CLASSES_ROOT, Installer\Products\45E1A0ACF0E​C66340BC98AB716CD6533\SourceLi​st, LastUsedSource, n;1;C:\DOCUME~1\ALLUSE~1\APPLI​C~1\Symantec\LIVEUP~1\DOWNLO~1​\EXITEM~1.0_E\, 01.10.2005, 17:47, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\45E1A0ACF0E​C66340BC98AB716CD6533\SourceLi​st
 HKEY_CLASSES_ROOT, Installer\Products\BA58822E305​B2E64487337BB6CCB4578\SourceLi​st\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\BA58822E305​B2E64487337BB6CCB4578\SourceLi​st\Net
 HKEY_CLASSES_ROOT, Installer\Products\BA58822E305​B2E64487337BB6CCB4578\SourceLi​st, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\IXP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\BA58822E305​B2E64487337BB6CCB4578\SourceLi​st
 HKEY_CLASSES_ROOT, OPCFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., OPCFile\DefaultIcon
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\AppEvents\Sche​mes\Apps\MSNMSGR\MSNMSGR_NewSM​SMessage\.Current, @, C:\Program Files\MSN Messenger\ring.wav, 23.10.2005, 16:50, Cet élément a été ignoré à cause du mot ".cur". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\AppEvents\Sche​mes\Apps\MSNMSGR\MSNMSGR_NewSM​SMessage\.Current
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\eMule​, Install Path, C:\Program Files\eMule, 12.09.2006, 12:35, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\eMule
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Googl​e\NavClient\1.1\Downloads\newf​iles, http://toolbar.google.com/intl/es/googledict.dat, C:\Program Files\Google\googledict1.dat, 11.06.2006, 17:11, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Googl​e\NavClient\1.1\Downloads\newf​iles
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Macro​media\FlashPlayerUpdate, Path, C:\DOCUME~1\pc\LOCALS~1\Temp\F​lashPlayerUpdate.exe, 25.02.2006, 14:24, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Macro​media\FlashPlayerUpdate
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Internet Explorer\Main, Local Page, C:\WINDOWS\system32\blank.htm, 20.07.2007, 15:13, Cet élément a été ignoré à cause du mot "Internet Explorer". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Internet Explorer\Main
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source, 0, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb0.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb1.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source, 2, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb2.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source, 3, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb3.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source, 4, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb4.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\MediaPlayer\Setup\FileMov​eCache\Source
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Common\Intern​et, UseRWHlinkNavigation, C:\Documents and Settings\pc\Local Settings\Temp\Dubaienpleinesso​r01-07.pps, 10.06.2007, 14:28, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Common\Intern​et
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Outlook\Journ​al, Item Log File, C:\Documents and Settings\pc\Application Data\Microsoft\Outlook\offitem​s.log, 14.09.2005, 19:34, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Outlook\Journ​al
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Outlook\Journ​al, Outlook Item Log File, C:\Documents and Settings\pc\Application Data\Microsoft\Outlook\outitem​s.log, 14.09.2005, 19:34, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Outlook\Journ​al
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\PowerPoint\Re​cent File List, File1, C:\Documents and Settings\pc\Mes documents\A VENDRE.ppt, 14.12.2005, 12:19, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\PowerPoint\Re​cent File List
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\PowerPoint\Re​cent File List, File2, C:\Documents and Settings\pc\Mes documents\courses et dons.ppt, 14.12.2005, 12:19, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\PowerPoint\Re​cent File List
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Publisher\Rec​ent File List, File2, C:\Documents and Settings\pc\Mes documents\Invitation LMPE2007.pub, 20.06.2007, 10:06, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Office\11.0\Publisher\Rec​ent File List
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\*, h, C:\Documents and Settings\pc\Bureau\Navilog1.ex​e, 21.07.2007, 16:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\*
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e, a, C:\Documents and Settings\pc\Bureau\eMule0.46c-​Installer.exe, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e, b, C:\Documents and Settings\pc\Bureau\WinAntiSpyw​are2006FreeInstall_fr.exe, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e, e, C:\Documents and Settings\pc\Bureau\Navilog1.ex​e, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Micro​soft\Windows\CurrentVersion\Ex​plorer\ComDlg32\OpenSaveMRU\ex​e
 HKEY_USERS, S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Smith Micro\CheckIt Utilities\Setting, MSInfoPath, C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinfo32.exe, 16.09.2006, 19:50, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., S-1-5-21-1343024091-1788223648​-725345543-1003\Software\Smith Micro\CheckIt Utilities\Setting
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\AWFile\Defaul​tIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\AWFile\Defaul​tIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{B2A315​6E-3332-4b47-AF5A-5B121503514F​}\InprocServer32, @, C:\Program Files\Common Files\Companion Wizard\WapCHK.dll, 07.04.2006, 06:40, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., SOFTWARE\Classes\CLSID\{B2A315​6E-3332-4b47-AF5A-5B121503514F​}\InprocServer32
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{CC2C83​A6-9BE4-11D0-98E7-00C04FC2CAF5​}\InprocServer32, SystemDB, C:\Program Files\Microsoft Office\OFFICE11\1036\system.md​w, 12.09.2005, 19:27, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., SOFTWARE\Classes\CLSID\{CC2C83​A6-9BE4-11D0-98E7-00C04FC2CAF5​}\InprocServer32
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\ELMFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\ELMFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\FFAFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\FFAFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\FFLFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\FFLFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\FFTFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\FFTFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\FFXFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\FFXFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\03CC3B228B77C914AAB45F17​DF5F6DD6\SourceList\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\03CC3B228B77C914AAB45F17​DF5F6DD6\SourceList\Net
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\03CC3B228B77C914AAB45F17​DF5F6DD6\SourceList, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\IXP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\03CC3B228B77C914AAB45F17​DF5F6DD6\SourceList
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\20B58AD20C31D6E4A967226E​3BDDC02B\SourceList\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\N​AVESD\Support\SymNet\, 12.09.2005, 20:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\20B58AD20C31D6E4A967226E​3BDDC02B\SourceList\Net
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\20B58AD20C31D6E4A967226E​3BDDC02B\SourceList, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\NAVESD\Support\SymNet\, 12.09.2005, 20:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\20B58AD20C31D6E4A967226E​3BDDC02B\SourceList
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\45E1A0ACF0EC66340BC98AB7​16CD6533\SourceList\Net, 1, C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec\LIVEUP~1\DOWNLO~1\EXI​TEM~1.0_E\, 01.10.2005, 17:47, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\45E1A0ACF0EC66340BC98AB7​16CD6533\SourceList\Net
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\45E1A0ACF0EC66340BC98AB7​16CD6533\SourceList, LastUsedSource, n;1;C:\DOCUME~1\ALLUSE~1\APPLI​C~1\Symantec\LIVEUP~1\DOWNLO~1​\EXITEM~1.0_E\, 01.10.2005, 17:47, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\45E1A0ACF0EC66340BC98AB7​16CD6533\SourceList
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\BA58822E305B2E64487337BB​6CCB4578\SourceList\Net, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\BA58822E305B2E64487337BB​6CCB4578\SourceList\Net
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Pro​ducts\BA58822E305B2E64487337BB​6CCB4578\SourceList, LastUsedSource, n;1;C:\DOCUME~1\pc\LOCALS~1\Te​mp\IXP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Pro​ducts\BA58822E305B2E64487337BB​6CCB4578\SourceList
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\OPCFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\OPCFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File0, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\Favorites -- 4 and 5 star rated.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File0
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File1, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\High bitrate media in my library.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File1
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File2, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\Low bitrate media in my library.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\SOFTWARE\Micr​osoft\Multimedia\Components\In​formational\playback_DefaultPl​aylist\Files\File2
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\STFFile\Defau​ltIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\STFFile\Defau​ltIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\TypeLib\{1234​890A-5E6E-4867-8136-CA6F1456B2​35}\1.0\0\win32, @, C:\Program Files\Common Files\Companion Wizard\WapCHK.dll, 07.04.2006, 06:40, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., SOFTWARE\Classes\TypeLib\{1234​890A-5E6E-4867-8136-CA6F1456B2​35}\1.0\0\win32
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\urn:content-c​lasses:exchange55startaddress\​DefaultIcon, @, C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\pkmres.dll,-12451, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Exchange". (Voir liste des mots ignorés)., SOFTWARE\Classes\urn:content-c​lasses:exchange55startaddress\​DefaultIcon
 HKEY_LOCAL_MACHINE, SOFTWARE\Classes\urn:content-c​lasses:exchangestartaddress\De​faultIcon, @, C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\pkmres.dll,-12451, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Exchange". (Voir liste des mots ignorés)., SOFTWARE\Classes\urn:content-c​lasses:exchangestartaddress\De​faultIcon
 HKEY_CURRENT_USER, Software\eMule, Install Path, C:\Program Files\eMule, 12.09.2006, 12:35, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\eMule
 HKEY_CURRENT_USER, Software\Google\NavClient\1.1\​Downloads\newfiles, http://toolbar.google.com/intl/es/googledict.dat, C:\Program Files\Google\googledict1.dat, 11.06.2006, 17:11, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Google\NavClient\1.1\​Downloads\newfiles
 HKEY_LOCAL_MACHINE, SOFTWARE\Google\NavClient\Obso​lete, c:\program files\google\googletoolbar1.dl​l, c:\program files\google\googletoolbar1.dl​l, 13.09.2006, 10:05, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., SOFTWARE\Google\NavClient\Obso​lete
 HKEY_LOCAL_MACHINE, SOFTWARE\Hewlett-Packard\HP Software Update, tempDir, C:\DOCUME~1\pc\LOCALS~1\Temp\r​ad28B2D.tmp, 22.06.2007, 15:28, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SOFTWARE\Hewlett-Packard\HP Software Update
 HKEY_CURRENT_USER, Software\ImInstaller, {CLE}, {CLE}, 23.03.2007, 07:19, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\ImInstaller
 HKEY_CURRENT_USER, Software\Macromedia\FlashPlaye​rUpdate, Path, C:\DOCUME~1\pc\LOCALS~1\Temp\F​lashPlayerUpdate.exe, 25.02.2006, 14:24, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., Software\Macromedia\FlashPlaye​rUpdate
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Active Setup, JITSetupPage, file://C:\WINDOWS\web\iejit.ht​m, 15.09.2005, 00:13, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Active Setup
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP, BackupFileName, C:\Program Files\Uninstall Information\IE6SETUP\IE6SETUP.​DAT, 15.09.2005, 00:13, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP, BackupPath, C:\Program Files\Uninstall Information\IE6SETUP, 15.09.2005, 00:13, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP, InstallINFFile, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\IESetup.inf, 15.09.2005, 00:13, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE6SETUP
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo, BackupFileName, C:\Program Files\Uninstall Information\IEHomePageInfo\IEH​omePageInfo.DAT, 12.09.2005, 19:23, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo, BackupPath, C:\Program Files\Uninstall Information\IEHomePageInfo, 12.09.2005, 19:23, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Exchange\Cl​ient\Extensions, Remote Exchange Extensions, 4.0;C:\WINDOWS\system32\emsui3​2.dll;6;111;111;MSEMS, 21.07.2007, 08:15, Cet élément a été ignoré à cause du mot "Exchange". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Exchange\Cl​ient\Extensions
 HKEY_CURRENT_USER, Software\Microsoft\Internet Explorer\Main, Local Page, C:\WINDOWS\system32\blank.htm, 20.07.2007, 15:13, Cet élément a été ignoré à cause du mot "Internet Explorer". (Voir liste des mots ignorés)., Software\Microsoft\Internet Explorer\Main
 HKEY_CURRENT_USER, Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source, 0, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb0.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source
 HKEY_CURRENT_USER, Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source, 1, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb1.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source
 HKEY_CURRENT_USER, Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source, 2, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb2.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source
 HKEY_CURRENT_USER, Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source, 3, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb3.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source
 HKEY_CURRENT_USER, Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source, 4, C:\DOCUME~1\pc\LOCALS~1\Temp\s​etb4.tmp, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\MediaPlayer​\Setup\FileMoveCache\Source
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\MediaPlayer​, MetadataTemplatesDir, C:\Program Files\Windows Media Player\Templates, 26.06.2006, 08:42, Cet élément a été ignoré à cause du mot "Template". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\MediaPlayer
 HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​0, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\Favorites -- 4 and 5 star rated.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​0
 HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​1, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\High bitrate media in my library.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​1
 HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​2, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\​MAMUSI~1\SAMPLE~1\Low bitrate media in my library.wpl, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\​Components\Informational\playb​ack_DefaultPlaylist\Files\File​2
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Multimedia\​MPlayer2\Groups\Video\DVR-MS, RequiredFile, C:\WINDOWS\system32\enable.dvd​, 21.06.2006, 13:17, Cet élément a été ignoré à cause du mot "Enable.dvd". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Multimedia\​MPlayer2\Groups\Video\DVR-MS
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Office\11.0​\Common\Assistant, AsstPath, C:\Program Files\Microsoft Office\OFFICE11\Actors, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Office\11.0​\Common\Assistant
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Office\11.0​\Common\Assistant, AsstSourcePath, C:\Program Files\Microsoft Office\OFFICE11\Actors, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Office\11.0​\Common\Assistant
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\Common\Internet, UseRWHlinkNavigation, C:\Documents and Settings\pc\Local Settings\Temp\Dubaienpleinesso​r01-07.pps, 10.06.2007, 14:28, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\Common\Internet
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\Outlook\Journal, Item Log File, C:\Documents and Settings\pc\Application Data\Microsoft\Outlook\offitem​s.log, 14.09.2005, 19:34, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\Outlook\Journal
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\Outlook\Journal, Outlook Item Log File, C:\Documents and Settings\pc\Application Data\Microsoft\Outlook\outitem​s.log, 14.09.2005, 19:34, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\Outlook\Journal
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\PowerPoint\Recent File List, File1, C:\Documents and Settings\pc\Mes documents\A VENDRE.ppt, 14.12.2005, 12:19, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\PowerPoint\Recent File List
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\PowerPoint\Recent File List, File2, C:\Documents and Settings\pc\Mes documents\courses et dons.ppt, 14.12.2005, 12:19, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\PowerPoint\Recent File List
 HKEY_CURRENT_USER, Software\Microsoft\Office\11.0​\Publisher\Recent File List, File2, C:\Documents and Settings\pc\Mes documents\Invitation LMPE2007.pub, 20.06.2007, 10:06, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\11.0​\Publisher\Recent File List
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\WBEM\WDM\DR​EDGE, C:\WINDOWS\system32\DRIVERS\pa​vdrv51.sys[MofResourceFilterSchema], LowDateTime:729593344,HighDate​Time:29716536***Binary mof compiled successfully, 16.09.2006, 21:21, Cet élément a été ignoré à cause du mot "Source". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\WBEM\WDM\DR​EDGE
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.3), {CLE}, {CLE}, 11.05.2007, 06:17, Cet élément a été ignoré à cause du mot "Mozilla". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.3)
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.4), {CLE}, {CLE}, 17.07.2007, 21:54, Cet élément a été ignoré à cause du mot "Mozilla". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.4)
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\SymSetup.{​C6F5B6CF-609C-428E-876F-CA8317​6C021B}, {CLE}, {CLE}, 16.12.2005, 06:58, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\App Management\ARPCache\SymSetup.{​C6F5B6CF-609C-428E-876F-CA8317​6C021B}
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Explorer\Advanced\​Folder\Thickets, Bitmap, C:\WINDOWS\system32\\SHELL32.D​LL,4, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Shell32.dll". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Explorer\Advanced\​Folder\Thickets
 HKEY_CURRENT_USER, Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\*, h, C:\Documents and Settings\pc\Bureau\Navilog1.ex​e, 21.07.2007, 16:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\*
 HKEY_CURRENT_USER, Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe, a, C:\Documents and Settings\pc\Bureau\eMule0.46c-​Installer.exe, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe
 HKEY_CURRENT_USER, Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe, b, C:\Documents and Settings\pc\Bureau\WinAntiSpyw​are2006FreeInstall_fr.exe, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe
 HKEY_CURRENT_USER, Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe, e, C:\Documents and Settings\pc\Bureau\Navilog1.ex​e, 20.07.2007, 07:08, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Explorer\ComDlg32\​OpenSaveMRU\exe
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders, C:\DOCUME~1\pc\LOCALS~1\Temp\T​emporary File Cache\, 1, 18.07.2007, 11:20, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders, C:\Program Files\Norton AntiVirus\, N/A, 18.07.2007, 11:20, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\InstallP​roperties, InstallSource, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\03CC3B228B7​7C914AAB45F17DF5F6DD6\InstallP​roperties
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\InstallP​roperties, InstallSource, C:\DOCUME~1\pc\LOCALS~1\Temp\N​AVESD\Support\SymNet\, 12.09.2005, 20:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\20B58AD20C3​1D6E4A967226E3BDDC02B\InstallP​roperties
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\45E1A0ACF0E​C66340BC98AB716CD6533\InstallP​roperties, InstallSource, C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec\LIVEUP~1\DOWNLO~1\EXI​TEM~1.0_E\, 01.10.2005, 17:47, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\45E1A0ACF0E​C66340BC98AB716CD6533\InstallP​roperties
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\BA58822E305​B2E64487337BB6CCB4578\InstallP​roperties, InstallSource, C:\DOCUME~1\pc\LOCALS~1\Temp\I​XP000.TMP\, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\BA58822E305​B2E64487337BB6CCB4578\InstallP​roperties
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\Setup, ServicePackCachePath, c:\windows\ServicePackFiles\Se​rvicePackCache, 14.06.2007, 11:13, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\Setup
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Tools.Vis​ualCPlusPlus.Runtime-Libraries​_6595b64144ccf1df_6.0.9792.0_x​-ww_08a6620a\Codebases\U_KB924​667, URL, C:\WINDOWS\ServicePackFiles\i3​86/vcrtl.man, 17.02.2007, 08:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Tools.Vis​ualCPlusPlus.Runtime-Libraries​_6595b64144ccf1df_6.0.9792.0_x​-ww_08a6620a\Codebases\U_KB924​667
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Tools.Vis​ualCPlusPlus.Runtime-Libraries​_6595b64144ccf1df_6.0.9792.0_x​-ww_08a6620a, Codebase, C:\WINDOWS\ServicePackFiles\i3​86/vcrtl.man, 17.02.2007, 08:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Tools.Vis​ualCPlusPlus.Runtime-Libraries​_6595b64144ccf1df_6.0.9792.0_x​-ww_08a6620a
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ac3f9c03\​Codebases\U_KB923191, URL, C:\WINDOWS\ServicePackFiles\i3​86/controls.man, 12.10.2006, 15:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ac3f9c03\​Codebases\U_KB923191
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ac3f9c03, Codebase, C:\WINDOWS\ServicePackFiles\i3​86/controls.man, 12.10.2006, 15:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ac3f9c03
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Tools.VisualCPlusPlus.Runtim​e-Libraries_6595b64144ccf1df_6​.0.9792.0_x-ww_d7ea3c6f\Codeba​ses\U_KB924667, URL, C:\WINDOWS\ServicePackFiles\i3​86/vcrtl.man, 17.02.2007, 08:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Tools.VisualCPlusPlus.Runtim​e-Libraries_6595b64144ccf1df_6​.0.9792.0_x-ww_d7ea3c6f\Codeba​ses\U_KB924667
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Tools.VisualCPlusPlus.Runtim​e-Libraries_6595b64144ccf1df_6​.0.9792.0_x-ww_d7ea3c6f, Codebase, C:\WINDOWS\ServicePackFiles\i3​86/vcrtl.man, 17.02.2007, 08:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Tools.VisualCPlusPlus.Runtim​e-Libraries_6595b64144ccf1df_6​.0.9792.0_x-ww_d7ea3c6f
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ef752e68\Codebases\U_KB92319​1, URL, C:\WINDOWS\ServicePackFiles\i3​86/comctl.man, 12.10.2006, 15:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ef752e68\Codebases\U_KB92319​1
 HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ef752e68, Codebase, C:\WINDOWS\ServicePackFiles\i3​86/comctl.man, 12.10.2006, 15:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\Cur​rentVersion\SideBySide\Install​ations\x86_policy.6.0.Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ef752e68
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\Uninstall\Ad-Aware SE Personal, {CLE}, {CLE}, 12.09.2006, 15:19, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Uninstall\Ad-Aware SE Personal
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\Uninstall\DXM_Runt​ime, {CLE}, {CLE}, 12.09.2005, 19:17, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Uninstall\DXM_Runt​ime
 HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Cur​rentVersion\Uninstall\MPlayer2​, {CLE}, {CLE}, 22.06.2006, 06:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Software\Microsoft\Windows\Cur​rentVersion\Uninstall\MPlayer2
 HKEY_CURRENT_USER, Software\Smith Micro\CheckIt Utilities\Setting, MSInfoPath, C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinfo32.exe, 16.09.2006, 19:50, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., Software\Smith Micro\CheckIt Utilities\Setting
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{307DAD21-712D-4AD4-AC36-14F​5FFDAEA64}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{307DAD21-712D-4AD4-AC36-14F​5FFDAEA64}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{4A6075C9-17CC-4017-853E-B88​72777B88B}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{4A6075C9-17CC-4017-853E-B88​72777B88B}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{4B1A7520-3E1B-4631-8E7E-8F3​64C3BCE99}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{4B1A7520-3E1B-4631-8E7E-8F3​64C3BCE99}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{91661015-707C-4D93-8E03-BCC​ADDC31177}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{91661015-707C-4D93-8E03-BCC​ADDC31177}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{C51BC2C3-687B-452A-A39C-8AF​384175CA0}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{C51BC2C3-687B-452A-A39C-8AF​384175CA0}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{E46A557F-B028-415C-BF74-6F8​F9F728E50}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{E46A557F-B028-415C-BF74-6F8​F9F728E50}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\IDS\Factorie​s\{F6E2B167-C365-45A3-8CE6-1EF​3F06495EA}, DLLName, C:\PROGRA~1\FICHIE~1\SYMANT~1\​SymcData\IDS-DI~1\20060901.084​\SymIDSI.dll, 08.09.2006, 18:48, Cet élément a été ignoré à cause du mot "Symantec". (Voir liste des mots ignorés)., SOFTWARE\Symantec\IDS\Factorie​s\{F6E2B167-C365-45A3-8CE6-1EF​3F06495EA}
 HKEY_LOCAL_MACHINE, SOFTWARE\Symantec\InstalledApp​s, OLDNAV, C:\Program Files\Norton AntiVirus, 14.12.2006, 07:59, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Symantec\InstalledApp​s
 HKEY_CLASSES_ROOT, STFFile\DefaultIcon, @, C:\WINDOWS\Installer\\{9011040​C-6000-11D3-8CFE-0150048383C9}​\misc.exe,6, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., STFFile\DefaultIcon
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\S​ession Manager\Environment, TOOLPATH, /C:\Program%20Files\Hewlett-Pa​ckard\HP%20Software%20Update\i​nstall.htm, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SYSTEM\ControlSet001\Control\S​ession Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\S​ession Manager\Environment, UPDATEDIR, C:\DOCUME~1\pc\LOCALS~1\Temp\r​ad28B2D.tmp, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\ControlSet001\Control\S​ession Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\S​ession Manager, BootStera, \??\C:\WINDOWS\system32\stera.​job, 21.07.2007, 17:11, Cet élément a été ignoré à cause du mot "Boot". (Voir liste des mots ignorés)., SYSTEM\ControlSet001\Control\S​ession Manager
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\​Eventlog\Application\LiveUpdat​e, EventMessageFile, C:\Program Files\Symantec\LiveUpdate\LuCo​mServer.exe, 12.09.2005, 20:07, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\ControlSet001\Services\​Eventlog\Application\LiveUpdat​e
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\​SharedAccess\Parameters\Firewa​llPolicy\StandardProfile\Autho​rizedApplications\List, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:upd​ater.exe, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Firewall". (Voir liste des mots ignorés)., SYSTEM\ControlSet001\Services\​SharedAccess\Parameters\Firewa​llPolicy\StandardProfile\Autho​rizedApplications\List
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet002\Control\S​ession Manager\Environment, TOOLPATH, /C:\Program%20Files\Hewlett-Pa​ckard\HP%20Software%20Update\i​nstall.htm, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SYSTEM\ControlSet002\Control\S​ession Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet002\Control\S​ession Manager\Environment, UPDATEDIR, C:\DOCUME~1\pc\LOCALS~1\Temp\r​ad28B2D.tmp, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\ControlSet002\Control\S​ession Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet002\Control\S​ession Manager, BootStera, \??\C:\WINDOWS\system32\stera.​job, 21.07.2007, 17:11, Cet élément a été ignoré à cause du mot "Boot". (Voir liste des mots ignorés)., SYSTEM\ControlSet002\Control\S​ession Manager
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet002\Services\​Eventlog\Application\LiveUpdat​e, EventMessageFile, C:\Program Files\Symantec\LiveUpdate\LuCo​mServer.exe, 12.09.2005, 20:07, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\ControlSet002\Services\​Eventlog\Application\LiveUpdat​e
 HKEY_LOCAL_MACHINE, SYSTEM\ControlSet002\Services\​SharedAccess\Parameters\Firewa​llPolicy\StandardProfile\Autho​rizedApplications\List, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:upd​ater.exe, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Firewall". (Voir liste des mots ignorés)., SYSTEM\ControlSet002\Services\​SharedAccess\Parameters\Firewa​llPolicy\StandardProfile\Autho​rizedApplications\List
 HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Contr​ol\Session Manager\Environment, TOOLPATH, /C:\Program%20Files\Hewlett-Pa​ckard\HP%20Software%20Update\i​nstall.htm, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SYSTEM\CurrentControlSet\Contr​ol\Session Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Contr​ol\Session Manager\Environment, UPDATEDIR, C:\DOCUME~1\pc\LOCALS~1\Temp\r​ad28B2D.tmp, 21.07.2007, 15:14, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\CurrentControlSet\Contr​ol\Session Manager\Environment
 HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Contr​ol\Session Manager, BootStera, \??\C:\WINDOWS\system32\stera.​job, 21.07.2007, 17:11, Cet élément a été ignoré à cause du mot "Boot". (Voir liste des mots ignorés)., SYSTEM\CurrentControlSet\Contr​ol\Session Manager
 HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Servi​ces\Eventlog\Application\LiveU​pdate, EventMessageFile, C:\Program Files\Symantec\LiveUpdate\LuCo​mServer.exe, 12.09.2005, 20:07, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., SYSTEM\CurrentControlSet\Servi​ces\Eventlog\Application\LiveU​pdate
 HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Servi​ces\SharedAccess\Parameters\Fi​rewallPolicy\StandardProfile\A​uthorizedApplications\List, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe, C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:upd​ater.exe, 27.03.2007, 20:24, Cet élément a été ignoré à cause du mot "Firewall". (Voir liste des mots ignorés)., SYSTEM\CurrentControlSet\Servi​ces\SharedAccess\Parameters\Fi​rewallPolicy\StandardProfile\A​uthorizedApplications\List
 HKEY_CLASSES_ROOT, TypeLib\{1234890A-5E6E-4867-81​36-CA6F1456B235}\1.0\0\win32, @, C:\Program Files\Common Files\Companion Wizard\WapCHK.dll, 07.04.2006, 06:40, Cet élément a été ignoré à cause du mot "Common Files". (Voir liste des mots ignorés)., TypeLib\{1234890A-5E6E-4867-81​36-CA6F1456B235}\1.0\0\win32
 HKEY_CLASSES_ROOT, urn:content-classes:exchange55​startaddress\DefaultIcon, @, C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\pkmres.dll,-12451, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Exchange". (Voir liste des mots ignorés)., urn:content-classes:exchange55​startaddress\DefaultIcon
 HKEY_CLASSES_ROOT, urn:content-classes:exchangest​artaddress\DefaultIcon, @, C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\pkmres.dll,-12451, 12.09.2005, 19:26, Cet élément a été ignoré à cause du mot "Exchange". (Voir liste des mots ignorés)., urn:content-classes:exchangest​artaddress\DefaultIcon

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 19:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki
 as tu encore des soucis???

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 19:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non, je ne crois pas
 c'est juste toutes les toolbars!!!!
 Au faut, c'est quoi "quick time player"?
 Et "web shots daily photos"?

 Bon ap'
 +++

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 19:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quick time player---> c est un lecteur multi media de appel--->comme widows media player


 web shots daily photos---> connait pas on va verrifier quand meme au cas ou!!!

 fait ca

 Assure toi d'avoir accès à tous les fichiers cachés. Tuto ici : http://pitcatsite.ovh.org/html/dossierwindows.html Utilise la recherche Windows. Tuto ici : http://pitcatsite.ovh.org/forum/viewtopic.php?t=91 [list]


 il est la C:--->\Program Files--->\Webshots\--->WebshotsTray.exe


amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 22:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air bon, voilà le rapport:

 File WebshotsTray.exe received on 07.21.2007 23:10:03 (CET)
 Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
 Loading server information...
 Your file is queued in position: 3.
 Estimated start time is between 52 and 75 seconds.
 Do not close the window untill scan is complete.
 The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
 If you are waiting for more than five minutes you have to resend your file.
 Your file is being scanned by VirusTotal in this moment,
 results will be shown as they're generated.

 Print results Print
 Your file has expired or do not exists.
 Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

 You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
 Email:  
   
 Antivirus  Version  Last Update  Result
 AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
 AntiVir 7.4.0.44 2007.07.21 no virus found
 Authentium 4.93.8 2007.07.20 no virus found
 Avast 4.7.997.0 2007.07.20 no virus found
 AVG 7.5.0.476 2007.07.21 no virus found
 BitDefender 7.2 2007.07.21 no virus found
 CAT-QuickHeal 9.00 2007.07.20 no virus found
 ClamAV devel-20070416 2007.07.21 no virus found
 DrWeb 4.33 2007.07.21 no virus found
 eSafe 7.0.15.0 2007.07.19 no virus found
 eTrust-Vet 30.8.3797 2007.07.20 no virus found
 Ewido 4.0 2007.07.21 no virus found
 FileAdvisor 1 2007.07.21 no virus found
 Fortinet 2.91.0.0 2007.07.21 no virus found
 F-Prot 4.3.2.48 2007.07.20 no virus found
 F-Secure 6.70.13030.0 2007.07.21 no virus found
 Ikarus T3.1.1.8 2007.07.21 no virus found
 Kaspersky 4.0.2.24 2007.07.21 no virus found
 McAfee 5079 2007.07.20 no virus found
 Microsoft 1.2704 2007.07.21 no virus found
 NOD32v2 2411 2007.07.21 no virus found
 Norman 5.80.02 2007.07.20 no virus found
 Panda 9.0.0.4 2007.07.21 no virus found
 Sophos 4.19.0 2007.07.17 no virus found
 Sunbelt 2.2.907.0 2007.07.21 no virus found
 Symantec 10 2007.07.21 no virus found
 TheHacker 6.1.7.150 2007.07.21 no virus found
 VBA32 3.12.2.1 2007.07.21 no virus found
 VirusBuster 4.3.26:9 2007.07.21 no virus found
 Webwasher-Gateway 6.0.1 2007.07.21 no virus found
 Additional information
 File size: 208896 bytes
 MD5: 6c74578cf2050956c4b4d7f44c0c95​cf
 SHA1: 8b3d98af2daa792c49e784a8cd4742​d9cc6ff9a2


 tu peux me dire comment revenir à comme c'était avant?
 pour enlever l'accès aux fichiers cachés?

 Bien sûr si t'es pas encore couché ;p

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 22:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui pas de soucis c clean!!!
 tu ouvre poste de travail clique sur outil--> option des dossiers-->onglet affichage-->tu coche le rond ne pas afficher les dossier caché ---> appliquer-->ok
 bonne nuit a+

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 22:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est tout?
 Pourtant, j'ai coché et décoché au moins 4 trucs!!
 Bon, je te fais confiance ;p
 Merci, bonne nuit.

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 22:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon, ben en fait ça a du revenir tout seul
 je n'ai rien eu à faire, c'est normal?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 22:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bizar!!!!
 hum !!!non ca devrais pas!!!

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2007 à 23:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu me fais peur là!
 pourquoi tu dis que ça ne devrait pas?
 j'ai suivi le tuto à la lettre, et après, toutes tes instructions( OUINNNNNNNNNNN)
 C'est pas mon Pc, c'est celui de mes parents! Je suis chez eux depuis même pas une semaine, j'ai déjà cassé plein de trucs,
 et je leur plante leur PC, ils vont me démonter!!
 Aide moi, STP, mais là, je vais au dodo, crevée.
 J'espère que tu seras là demain matin pour m'aider aussi sur ça.
 Bonne nuit, rigolo pingouin.

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 23:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non mais rien de grave t affole pas mais ca n aurais pas du ce recaché tous seul !!!mais c est pas grave!!!!

 on va faire une derniere chose pour s assurer si tu veut
 Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php [list]
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout [*]Un nouveau dossier chercher va être créer DiagHelp [*]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) [*]Une fenêtre va s'ouvrir, choisis l'option 1 [*]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. [*]A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. [*]Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt [*]Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : [*]Dans le bloc-note, cliquez sur le menu Edition / Sélectionner tout [*]A nouveau menu Edition / copier [*]Dans un nouveau message ici, faire un clic droit / coller [/list]

amalcorinne
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2007 à 09:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou
 j'espère que tu vas bien aujourd'hui
 Je n'ai pas pu me connecter plus tôt, mais j'ai fait
 le truc avec DiagHelp, tout ne s'est pas passé comme
 sur ton message d'instructions: on ne m'a pas demandé
 de redémarrer l'ordi, je l'ai fait qd mm.

 Voici donc le rapport:
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 22/07/2007 à  8:26:58.04
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:46
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:38
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:32
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 11:10:36
 C:\WINDOWS\System32/drivers\AP​PFLTR.CFG -->22/12/2006 16:27:54
 C:\WINDOWS\System32/drivers\AP​PFCONT.DAT -->22/12/2006 12:35:52
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:32

 C:\WINDOWS\System32\FNTCACHE.D​AT -->22/07/2007 06:00:06
 C:\WINDOWS\System32\CONFIG.NT -->21/07/2007 08:15:44
 C:\WINDOWS\System32\wpa.dbl -->16/07/2007 17:58:18
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 07:57:28
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 15:13:54
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 12:36:14
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 14:22:36
 C:\WINDOWS\System32\msi.dll -->18/04/2007 16:14:18
 C:\WINDOWS\System32\shdocvw.dl​l -->18/04/2007 12:32:02
 C:\WINDOWS\System32\shlwapi.dl​l -->18/04/2007 12:32:02
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 12:32:02
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 12:32:02
 C:\WINDOWS\System32\pngfilt.dl​l -->18/04/2007 12:32:00
 C:\WINDOWS\System32\msrating.d​ll -->18/04/2007 12:32:00
 C:\WINDOWS\System32\mstime.dll -->18/04/2007 12:32:00
 C:\WINDOWS\System32\mshtmled.d​ll -->18/04/2007 12:32:00
 C:\WINDOWS\System32\extmgr.dll -->18/04/2007 12:31:58
 C:\WINDOWS\System32\jsproxy.dl​l -->18/04/2007 12:31:58
 C:\WINDOWS\System32\inseng.dll -->18/04/2007 12:31:58
 C:\WINDOWS\System32\iepeers.dl​l -->18/04/2007 12:31:58
 C:\WINDOWS\System32\dxtrans.dl​l -->18/04/2007 12:31:58
 C:\WINDOWS\System32\danim.dll -->18/04/2007 12:31:56
 C:\WINDOWS\System32\dxtmsft.dl​l -->18/04/2007 12:31:56
 C:\WINDOWS\System32\cdfview.dl​l -->18/04/2007 12:31:56
 C:\WINDOWS\System32\browseui.d​ll -->18/04/2007 12:31:56

 C:\WINDOWS\WebshotsForPc.bmp -->22/07/2007 06:01:28
 C:\WINDOWS\0.log -->22/07/2007 06:00:30
 C:\WINDOWS\wiadebug.log -->22/07/2007 06:00:28
 C:\WINDOWS\bootstat.dat -->22/07/2007 06:00:12
 C:\WINDOWS\WindowsUpdate.log -->21/07/2007 22:27:56
 C:\WINDOWS\SchedLgU.Txt -->21/07/2007 22:27:54
 C:\WINDOWS\wiaservc.log -->21/07/2007 22:27:52
 C:\WINDOWS\DPINST.LOG -->21/07/2007 16:17:44
 C:\WINDOWS\ntbtlog.txt -->21/07/2007 08:50:34
 C:\WINDOWS\setupact.log -->20/07/2007 15:47:54
 C:\WINDOWS\MODPROF.ini -->18/07/2007 10:43:30
 C:\WINDOWS\wmsetup.log -->27/06/2007 08:26:44
 C:\WINDOWS\setupapi.log -->19/06/2007 17:20:26
 C:\WINDOWS\KB933566.log -->14/06/2007 11:13:30
 C:\WINDOWS\ocmsn.log -->14/06/2007 11:13:30

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\WINDOWS\system

 28/04/1993  01:00           286 720 GSW.EXE

1 fichier(s)          286 720 octets

0 Rép(s)  36 064 657 408 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\WINDOWS\system32

 03/08/2004  22:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  36 064 657 408 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\WINDOWS\Downloaded Program Files

 12/09/2005  19:16    <REP>          .
 12/09/2005  19:16    <REP>          ..
 12/09/2005  19:16                65 desktop.ini
 14/08/2005  00:26           113 664 MsnMessengerSetupDownloader.oc​x
 30/06/2005  15:19               227 MsnMessengerSetupDownloader.in​f
 29/03/2006  16:07               641 WidelookX.inf
 17/07/2006  14:13               259 egaccess4.inf
 06/12/2006  16:27             1 249 erma.inf

6 fichier(s)          116 105 octets

Total des fichiers listés :

6 fichier(s)          116 105 octets

2 Rép(s)  36 064 657 408 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\MSMSGS.EXE"=​"C:\\Program Files\\Messenger\\MSMSGS.EXE:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Progra​m Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:up​dater.exe"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-22 08:27:11
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden services ...

 scanning hidden autostart entries ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  PowerBar = ????????????l?@?l?@?D??????w??​?????????????wl?@?l?@????? ???????????g??w???w???????w???​wx??????????w???????? ??????????????|x???0??????????​?? jt???w????????????????q???p???​Q???????l?@?l?@????????w????t?​@?????l?@?8?@?l?@?3??s????????​????????????8?@?_??s8?@?8?@

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -       VM_STI.EXE  
 324   -  PICASAMEDIADETE  
 332   -        AVGNT.EXE  
 344   -       CTFMON.EXE  
 456   -        CSRSS.EXE  
 620   -       NKVMON.EXE  
 632   -  FOTOSTATION EAS  
 644   -       DSLMON.EXE  
 676   -     WINLOGON.EXE  
 720   -     SERVICES.EXE  
 732   -        LSASS.EXE  
 876   -      SVCHOST.EXE  
 924   -      SVCHOST.EXE  
 960   -      SVCHOST.EXE  
 1028  -          CMD.EXE  
 1228  -      SVCHOST.EXE  
 1384  -      AVGUARD.EXE  
 1600  -     EXPLORER.EXE  
 1804  -        SCHED.EXE  
 1872  -          MDM.EXE  
 1916  -       SLSERV.EXE  
 1936  -      SNDSRVC.EXE  
 2032  -         INCD.EXE  
 3232  -      firefox.exe  

 Total number of processes = 25
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F84E6000 - ACPI.sys
 F8A38000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F84D5000 - pci.sys
 F8536000 - isapnp.sys
 F8546000 - ohci1394.sys
 F8556000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8AFE000 - pciide.sys
 F87B6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8566000 - MountMgr.sys
 F84B6000 - ftdisk.sys
 F8A3A000 - dmload.sys
 F8490000 - dmio.sys
 F87BE000 - PartMgr.sys
 F8576000 - VolSnap.sys
 F8478000 - atapi.sys
 F8586000 - disk.sys
 F8596000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8458000 - fltMgr.sys
 F8446000 - sr.sys
 F85A6000 - PxHelp20.sys
 F8423000 - Fastfat.sys
 F840C000 - KSecDD.sys
 F83DF000 - NDIS.sys
 F894A000 - RecAgent.sys
 F894E000 - nv_agp.sys
 F83C4000 - Mup.sys
 F85D6000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F85E6000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F87DE000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F8338000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F87E6000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F82A2000 - \SystemRoot\system32\DRIVERS\N​VENET.sys
 F89C6000 - \SystemRoot\system32\drivers\n​vax.sys
 F823F000 - \SystemRoot\system32\DRIVERS\s​lntamr.sys
 F89CA000 - \SystemRoot\system32\DRIVERS\S​lWdmSup.sys
 F8220000 - \SystemRoot\system32\DRIVERS\M​tlmnt5.sys
 F87EE000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F85F6000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8606000 - \SystemRoot\System32\Drivers\A​FS2K.SYS
 F8616000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8626000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F81FD000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F87F6000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F802D000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F8019000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F87FE000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F8008000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F89D6000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F7FF4000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8636000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F8806000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F880E000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F89DA000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F830D000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8646000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F89DE000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7FDD000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8656000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8666000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8816000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F7FCC000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8676000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F881E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8826000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7EFB000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F8686000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8A3C000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7E9F000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F89F6000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8696000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A3E000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F86A6000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7E3C000 - \SystemRoot\system32\drivers\n​vapu.sys
 F7E18000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F86B6000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7D4F000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F86C6000 - \SystemRoot\system32\drivers\n​varm.sys
 F8A1E000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F882E000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8A44000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F82DC000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A46000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F883E000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F8846000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A48000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A4A000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8A4C000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 F6B98000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 F884E000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8856000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8A2A000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F6B85000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F6B2D000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F6AED000 - \SystemRoot\System32\Drivers\S​YMTDI.SYS
 F6ACB000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
 F6AA3000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F6A81000 - \SystemRoot\System32\drivers\a​fd.sys
 F86E6000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F885E000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F6A56000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F69BF000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F86F6000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8706000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A4E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8866000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F8726000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F886E000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F6908000 - \SystemRoot\System32\Drivers\u​sbVM31b.sys
 F8736000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F68F0000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A50000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7EE3000 - \SystemRoot\System32\drivers\D​xapi.sys
 F8876000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C6C000 - \SystemRoot\System32\drivers\d​xgthk.sys
 F8766000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8776000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F5A8A000 - \SystemRoot\system32\DRIVERS\a​diusbaw.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F578A000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F4D15000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F4C10000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F5602000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F4AB7000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F8A88000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F8C58000 - \??\C:\PROGRA~1\CHECKIT\DIAGNO​~1\BCMNTIO.sys
 F8B6F000 - \??\C:\PROGRA~1\CHECKIT\DIAGNO​~1\MAPMEM.sys
 F485D000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F4B9E000 - \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 F8ACA000 - \SystemRoot\System32\Drivers\S​YMDNS.SYS
 F49F7000 - \SystemRoot\System32\Drivers\S​YMNDIS.SYS
 F46CC000 - \SystemRoot\System32\Drivers\S​YMFW.SYS
 F88BE000 - \SystemRoot\System32\Drivers\S​YMIDS.SYS
 F42F3000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F11D5000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8C22000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 141

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Acrobat 5.0
 Adobe Flash Player 9
 ArcSoft Panorama Maker 3.0
 Avira AntiVir PersonalEdition Classic
 C-Dilla Licence Management System
 CAMPUS - Carnet Professeur décentralisé
 CAMPUS - Carnet Professeur décentralisé
 CheckIt  Diagnostics
 Collection Microsoft Encarta 2005
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Disque de souvenirs HP
 DVD Solution
 FotoStation Easy
 Google Earth
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 hp deskjet 5100
 HP Photo and Imaging 2.0 - Deskjet Series
 hp print screen utility
 HP Software Update
 InCD
 Java 2 Runtime Environment, SE v1.4.2_05
 jv16 PowerTools 1.3
 Kit de Connexion MENARA
 L&H TTS3000 Français
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.7 (Symantec Corporation)
 Microsoft Office Professional Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.2)
 Mozilla Firefox (2.0.0.5)
 MSN
 MSXML 4.0 SP2 (KB927978)
 Multimedia Launcher
 Nero OEM
 Nikon View 5
 NVIDIA nForce Utilities
 Picasa 2
 Pilotes NVIDIA nForce pour Windows 2000/XP
 PowerDVD
 QuickTime
 Shockwave
 Symantec Network Drivers Update
 SymNet
 Universalis 10
 WebFldrs XP
 Webshots!
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format Runtime


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\Program Files

 12/09/2005  18:54    <REP>          .
 12/09/2005  18:54    <REP>          ..
 12/09/2005  19:35    <REP>          Adobe
 12/09/2005  19:31    <REP>          Ahead
 22/12/2006  16:47    <REP>          Alwil Software
 21/07/2007  08:36    <REP>          AntiVir PersonalEdition Classic
 15/09/2005  09:18    <REP>          ArcSoft
 16/09/2006  19:49    <REP>          CheckIt
 07/04/2006  06:40    <REP>          Common Files
 12/09/2005  19:14    <REP>          ComPlus Applications
 12/09/2005  19:31    <REP>          CyberLink
 12/09/2005  19:31    <REP>          CyberLink DVD Solution
 12/09/2005  18:54    <REP>          Fichiers communs
 15/09/2005  09:20    <REP>          FotoStation Easy
 22/10/2005  12:25    <REP>          Google
 14/09/2005  20:27    <REP>          Hewlett-Packard
 23/03/2007  08:19    <REP>          IncrediMail
 12/09/2005  19:14    <REP>          Internet Explorer
 13/09/2005  14:12    <REP>          Java
 21/07/2007  18:00    <REP>          jv16 PowerTools
 25/09/2005  11:53    <REP>          Menara
 12/09/2005  19:13    <REP>          Messenger
 13/09/2005  12:38    <REP>          Microsoft Encarta
 12/09/2005  19:17    <REP>          microsoft frontpage
 12/09/2005  19:24    <REP>          Microsoft Office
 12/09/2005  19:25    <REP>          Microsoft Visual Studio
 12/09/2005  19:25    <REP>          Microsoft Works
 12/09/2005  19:26    <REP>          Microsoft.NET
 12/09/2005  19:15    <REP>          Movie Maker
 22/12/2006  17:38    <REP>          Mozilla Firefox
 12/09/2005  19:09    <REP>          MSN
 01/04/2006  10:57    <REP>          MSN Games
 12/09/2005  19:13    <REP>          MSN Gaming Zone
 23/10/2005  16:50    <REP>          MSN Messenger
 17/11/2006  16:26    <REP>          MSXML 4.0
 20/07/2007  07:09    <REP>          Navilog1
 12/09/2005  19:14    <REP>          NetMeeting
 15/09/2005  09:19    <REP>          Nikon
 12/09/2005  19:13    <REP>          Online Services
 12/09/2005  19:14    <REP>          Outlook Express
 16/09/2006  21:15    <REP>          Panda Software
 19/10/2005  15:04    <REP>          Picasa2
 13/09/2005  14:06    <REP>          QuickTime
 12/09/2005  19:15    <REP>          Services en ligne
 12/09/2005  20:06    <REP>          Symantec
 01/10/2005  17:47    <REP>          SymNetDrv
 11/03/2004  13:27            40 960 Uninstall_CDS.exe
 13/09/2005  13:40    <REP>          Universalis
 12/09/2005  20:02    <REP>          Webshots
 27/03/2007  20:25    <REP>          Windows Live Toolbar
 12/09/2005  19:13    <REP>          Windows Media Player
 12/09/2005  19:09    <REP>          Windows NT
 12/09/2005  19:17    <REP>          xerox
 27/03/2007  19:20    <REP>          Yahoo!

1 fichier(s)           40 960 octets

53 Rép(s)  36 064 559 104 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\Program Files\fichiers communs

 12/09/2005  18:54    <REP>          .
 12/09/2005  18:54    <REP>          ..
 12/09/2005  18:54    <REP>          Microsoft Shared
 12/09/2005  18:54    <REP>          SpeechEngines
 12/09/2005  18:54    <REP>          ODBC
 12/09/2005  19:14    <REP>          System
 12/09/2005  19:15    <REP>          MSSoap
 12/09/2005  19:15    <REP>          Services
 12/09/2005  19:25    <REP>          DESIGNER
 12/09/2005  19:31    <REP>          InstallShield
 12/09/2005  19:31    <REP>          Ahead
 12/09/2005  19:35    <REP>          Adobe
 12/09/2005  20:06    <REP>          Symantec Shared
 13/09/2005  14:12    <REP>          Java
 15/09/2005  09:17    <REP>          Nikon
 15/09/2006  15:00    <REP>          Panda Software

0 fichier(s)                0 octets

16 Rép(s)  36 064 526 336 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 12/09/2005  19:23    <REP>          .
 12/09/2005  19:23    <REP>          ..
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 12/09/2005  19:25    <REP>          1036
 15/07/2003  06:52            35 896 MSOSV.DLL
 12/09/2005  19:25    <REP>          1033
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  36 064 526 336 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\Program Files\common files

 07/04/2006  06:40    <REP>          .
 07/04/2006  06:40    <REP>          ..
 07/04/2006  06:40    <REP>          Companion Wizard

0 fichier(s)                0 octets

3 Rép(s)  36 064 526 336 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0C97-2CEC

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  36 064 526 336 octets libres
 c:\Documents and Settings\pc\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\pc\Bureau\antivir-per​sonal-edition-7_antivir_person​al_edition_classic_7_7.00.04.1​5_anglais_10821.exe
 c:\Documents and Settings\pc\Bureau\Google_Eart​h_BZXE.exe
 c:\Documents and Settings\pc\Bureau\jv16pt_setu​p1.3.0.195.exe
 c:\Documents and Settings\pc\Bureau\scanner.exe
 c:\Documents and Settings\pc\Bureau\Amal\lspfix​\LSPFix.exe
 c:\Documents and Settings\pc\Bureau\scanner.exe​\scannerexe.exe
 c:\Documents and Settings\pc\Bureau\clean\clean​\pskill.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\catchme.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\diff.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\dumphive.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\FilesInfoCmd.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\find2.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\Fport.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\grep.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\KProcCheck.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\LFiles.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\LISTDLLS.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\pslist.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\streams.exe
 c:\Documents and Settings\pc\Bureau\DiagHelp\Di​agHelp\swreg.exe
 c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\ARPPRODUCTICON.exe
 c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe_407B9B5CDA​C54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe1_407B9B5CD​AC54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\UNINST_Uninstall_G_3DE5E7D​47B88403CA3FD2017A8240C5B.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dl​l
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05847A93.​dll
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\121C04B5.​dll
 c:\Documents and Settings\pc\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\​galsktka.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\​galsktka.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\pc\Application Data\TaoUSign\jseccapi.dll
 
 ****** Fin du rapport DiagHelp



 WAOUW, c'est super long!!!!

 Page :
1  2  3
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
fenetres intempestives et pc lent [Résolu] SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
Plus de sujets relatifs à : RESOLU ordi lent, infecté?RESOLU;)