42 utilisateurs en ligne

94,577 questions

971,552 réponses

100,653 membres

Identification
Pas encore inscrit ? Cliquez-ici
Le look SOSordi.net : qu'en pensez-vous ?

bitdefender n'est pas dans la barre des taches

bonjour a tous

suite la fin fin de la periode de nod32 , j'ai installer bitdefender
or , il n'est pas present dans la barre des taches
bien qu'il soit demarré et activé dans les services
a chaque fois que je clique dessus , se mets dans la barre des taches et s'enleve immediatement genre 1/2 seconde
il m'a aussi detecté un mechant dans la restauration system , mais je l'ai pas encore desactivée au cas ou
voici mon log hijack au cas ou , y a un truc louche

Logfile of HijackThis v1.99.1
Scan saved at 17:22:07, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179911272187
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182413253859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



merci d'avance de votre aide
bizarre il m'a pourtant l'etre d'aetre actif au niveau de hijackthis :heink:
dois je faire un scan en ligne via kas?
parce que j'ai refais un scan par la suite et rien :(
posté le 17 Juil 2007 dans la catégorie Spywares / Malwares / Virus par megane67
modifié le 17 Juil 2007

40 Réponses

Bonjour megane67 effectue ceci:

* Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
*Enregistre le sur le bureau
* Double clique sur combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

il y a du MyWebSearch sur ton PC, j'aimerais voir s'il n'a pas invité de petits copains
répondu le 17 Juil 2007 par zaede
bonsoir zaede :hello:

juste pour preciser aussi que bitdefender me mets un ecran bleu avec un fichier qui le concerne
vidage memoire bla bla
bdsdrv.sys qui me mets ce blue screen quand je joue a des jeux , genre age of mythologie :(
combo il veux pas continuer apres que j'ai fais 1 pour continuer
mon clock settings a changé et zou ca s'arrete la
bon il s'est decidé a aller plus loin aujourd'hui donc voici le rapport

"celine" - 2007-07-18 10:39:58 - ComboFix 07-07-13.8 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 00:28 51,200 --a
C:\WINDOWS\nircmd.exe
2007-07-17 14:22 <REP> d
C:\Program Files\Combined Community Codec Pack
2007-07-17 14:11 <REP> d
C:\Program Files\Matroska Playback Pack
2007-07-17 13:49 <REP> d
C:\Program Files\LD-Anime
2007-07-16 12:01 <REP> d
C:\DOCUME~1\FABRIC~1.PC2\APPLIC~1\Bitdefender
2007-07-16 11:11 81,984 --a
C:\WINDOWS\system32\bdod.bin
2007-07-16 11:06 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Bitdefender
2007-07-16 11:06 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-07-16 11:03 <REP> d
C:\kav
2007-07-12 14:33 <REP> d
C:\Program Files\RegCleaner
2007-07-06 15:48 <REP> d
C:\Program Files\Lavasoft
2007-07-06 15:48 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-06 15:47 <REP> d
C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 14:34 <REP> d
C:\Program Files\Navilog1
2007-07-04 18:08 <REP> d
C:\WINDOWS\ERUNT
2007-07-03 14:47 <REP> d
C:\WINDOWS\system32\Kaspersky Lab
2007-07-03 14:20 8,697 --a
C:\dnsbak.reg
2007-06-28 22:26 <REP> d
C:\Program Files\eMule
2007-06-28 21:03 3,932,160 --a
C:\DOCUME~1\FABRIC~1.PC2\ntuser.dat
2007-06-28 21:03 3,670,016 --a
C:\DOCUME~1\celine\ntuser.dat
2007-06-25 13:17 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Spyware Terminator
2007-06-25 13:17 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
2007-06-22 10:34 92,672 --a
C:\WINDOWS\system32\h5rtf32.dll
2007-06-22 10:34 640,512 --a
C:\WINDOWS\system32\OC30.DLL
2007-06-22 10:34 51,200 --a
C:\WINDOWS\system32\h5tool32.dll
2007-06-22 10:34 240,640 --a
C:\WINDOWS\system32\imgman31.dll
2007-06-22 10:34 188,928 --a
C:\WINDOWS\system32\h5icon32.dll
2007-06-22 10:34 175,104 --a
C:\WINDOWS\system32\h5menu32.dll
2007-06-22 10:34 114,176 --a
C:\WINDOWS\system32\h5dlg32.dll
2007-06-22 10:34 1,019,392 --a
C:\WINDOWS\system32\h5krnl32.dll
2007-06-22 10:33 78,608 --a
C:\WINDOWS\system32\VB5DB.dll
2007-06-22 10:33 77,824 --a
C:\WINDOWS\system32\ODBCTL32.dll
2007-06-22 10:33 30,720 --a
C:\WINDOWS\system32\DBLstFR.dll
2007-06-22 10:33 23,552 --a
C:\WINDOWS\system32\CmCt2FR.dll
2007-06-22 10:33 21,504 --a
C:\WINDOWS\system32\TabCtFR.dll
2007-06-22 10:33 20,480 --a
C:\WINDOWS\system32\MSMskFR.dll
2007-06-22 10:33 10,752 --a
C:\WINDOWS\system32\FlxGdFR.dll
2007-06-22 10:33 10,240 --a
C:\WINDOWS\system32\SysInFR.dll
2007-06-21 12:01 94,132 --a
C:\WINDOWS\system32\perfc040.dat
2007-06-21 12:01 544,354 --a
C:\WINDOWS\system32\perfh040.dat
2007-06-20 11:09 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Media Player Classic


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 15:18:08
d
w C:\Program Files\Hijackthis Version Française
2007-07-17 11:33:18
d
w C:\Program Files\Mozilla Thunderbird
2007-07-16 09:30:58
d
w C:\Program Files\Fichiers communs\Sandlot Shared
2007-07-12 20:53:15
d
w C:\Program Files\adslTV
2007-07-11 11:41:50 573,680 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-11 11:41:50 108,362 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-03 11:15:31 1,796 ----a-w C:\DOCUME~1\celine\APPLIC~1\wklnhst.dat
2007-06-28 20:35:40
d
w C:\Program Files\Diner Dash
2007-06-26 20:06:27
d
w C:\Program Files\Google
2007-06-26 17:47:26
d
w C:\Program Files\EA SPORTS
2007-06-26 17:46:50
d
w C:\DOCUME~1\celine\APPLIC~1\Google
2007-06-25 11:20:23
d
w C:\Program Files\Spyware Terminator
2007-06-21 10:06:43
d
w C:\Program Files\Sonic
2007-06-17 19:12:01 756,736
w C:\WINDOWS\system32\ir41_32.dll
2007-06-15 14:02:47
d
w C:\Program Files\SpeedFan
2007-06-15 11:00:22
d
w C:\Program Files\Metaboli Player
2007-06-15 09:39:38 68 ----a-w C:\WINDOWS\GPlrLanc.dat
2007-06-12 21:11:13 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-08 16:50:04
d
w C:\Program Files\VDCodecPack1.6
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-24 16:32:40
d
w C:\Program Files\NetWaiting
2007-05-24 16:32:35
d
w C:\Program Files\CONEXANT
2007-05-23 09:14:17
d
w C:\Program Files\MSXML 6.0
2007-05-22 18:00:25
d--h--w C:\Program Files\WindowsUpdate
2007-05-22 10:20:35
d--h--w C:\Program Files\InstallShield Installation Information
2007-05-22 09:52:08
d
w C:\DOCUME~1\celine\APPLIC~1\ItsLabel
2007-05-17 16:02:00 5 --sha-w C:\WINDOWS\system32\fdbbfcabe_s.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-09 22:34:10 10 ----a-w C:\WINDOWS\popcinfo.dat
2007-05-08 10:22:17 8,839 ----a-w C:\WINDOWS\mozver.dat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-09-27 17:10 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 22:44 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 06:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^celine.PC253392983352^Menu Démarrer^Programmes^Démarrage^adsl TV.LNK]
path=C:\Documents and Settings\celine.PC253392983352\Menu Démarrer\Programmes\Démarrage\adsl TV.LNK

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NWCWorkstation"=2 (0x2)
"Boonty Games"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


Contents of the 'Scheduled Tasks' folder
2007-07-13 13:00:00 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 10:48:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 10:48:51
C:\ComboFix-quarantined-files.txt ... 2007-07-18 10:48

--- E O F ---

merci de ton aide zaede
t'as de la patience toi pour interpreter ces log , tout comme les autres helpers
bravo , pour votre boulot
répondu le 18 Juil 2007 par megane67
modifié le 18 Juil 2007
bon alors entre temps , j'ai du me separer de bitdefender qui m'a planté le pc , et j'ai installé antivir a la place
les points de restauration sont endommagés et infectés , du coup je l'ai desactivé (adware spystormer ou un bidule dans ce genre )
windows a recuperer une erreur serieuse :heink: laquelle ben il veut pas me le dire ce c... :kaola:
je suis en train de faire un scan avec antivir
mais a part ca tout va bien :lol:
répondu le 18 Juil 2007 par megane67
Bonjour megane67,

Voici la procédure à suivre

Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
L'analyse des différents rapports peut prendre un certain temps. Ne soit pas surpris si je ne réponds pas de suite.




1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner

-AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/
* Démarre AVG Anti-Spyware, clique sur Mise à jour . La mise à jour faite, clique sur Analyse puis sur l'onglet Paramètres
- Sous Comment réagir ? Choisir Quarantaine
- Rapports : Cocher "Générer un rapport après chaque analyse" et "Uniquement en cas de menaces"
- Quitte AVG Anti-Spyware
**Si tu as un message "impossible de se connecter au service update", continue quand même la procédure sans la mise à jour
- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe enregistre ce fichier sur le
bureau


3/ Redémarre en mode sans échec
Citation:
-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/ Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/

- Double-clique sur OTMoveIt.exe

- Ne clique pas sur cleanup

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt

nommé Paste List of Files/Folders to be moved[/


Citation:
C:\dnsbak.reg

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit



6/ Démarre CCleaner

- Dans Erreurs décoche la case devant Intégrité du registre et Intégrité des fichiers
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



7/ Démarre AVG Anti-Spyware

- Clique sur Analyse
- Choisis Analyse complète du système
- Le scan terminé, clique sur Appliquer toutes les actions.
Puis sur Enregistrer le rapport et Enregistrer le rapport sous
Enfin, enregistre ce rapport sur le Bureau.




8/ Redémarre en Mode Normal


- Ouvre le dossier C:\Hijackthis
- Clic droit sur hijackthis.exe
- Choisis Renommer dans le menu contextuel et renomme hijackthis.exe en sosordi.exe
- Double clique sur sosordi.exe
- Clique sur Do a scan system and save log file
Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.



9/Poste :

Le rapport d’AVG AntiSpyware
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
Le nouveau rapport HijackThis
répondu le 18 Juil 2007 par zaede
oki zaede je vais faire tout ca
pas de soucis, j'ai le temps
je dois juste faire un chkdsk , parce qu'il me le demande a chaque demarrage
je te mets tous ces rapports dans ma prochaine reponse
bon courage :jap:
répondu le 18 Juil 2007 par megane67
bon alors n il ne veux pas se mettre en mode sans echec ce gros naze :whistle:
move it n'a rien trouvé et avg que des cookies ( que j'ai mangé d'ailleurs :D )
voici le rapport de move it

File/Folder [nobackups] not found.
File/Folder avenger.zip <Avenger by Swandog46> not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip <BFU by Merijn> not found.
File/Folder BFU not found.
File/Folder combofix.exe <ComboFix by sUBs> not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
File/Folder catchme.exe not found.
File/Folder nircmd.exe not found.
File/Folder swreg.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder Swsc.exe not found.
File/Folder dss.exe <Deckard's System Scanner by Deckard> not found.
File/Folder Deckard not found.
File/Folder FindAWF.exe <FindAWF by noahdfear> not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe <FixWareout by LonnyRJones> not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe <F-Secure BlackLight> not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe <GMER by Gmer> not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
File/Folder gmer <delete service> not found.
File/Folder haxfix.exe <Haxfix by Markie> not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe <Killbox by Option^Explicit> not found.
File/Folder !Killbox not found.
File/Folder OTMoveIt.exe <OTMoveIt by OldTimer> not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
File/Folder SmitfraudFix not found.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder cleanup.txt not found.
File/Folder [deleteself] not found.

Created on 07/18/2007 21:41:33

le rapport d'avg , il veut pas me l'ouvrir car il y une erreur :fou:
voici le rapport de hijackthis rebaptisé en sosordi :)
Logfile of HijackThis v1.99.1
Scan saved at 21:44:28, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Documents and Settings\celine\Bureau\OTMoveIt.exe
C:\HIJACKTHIS\sosordi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://fr.msn.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179911272187
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182413253859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

que dois faire capitaine o capitaine :o :jap:
répondu le 18 Juil 2007 par megane67
Bonjour megane67, recommence l'étape 5/ et 6/ de la procédure et suis bien les consignes
Tu devras au préalable re-télécharger OTMoveIt car en utilisant cleanup, tu as viré tous les outils de désinfection de ton PC
répondu le 19 Juil 2007 par zaede
dois je le faire en mode sans echec ou en mode normal ces etapes 5 et 6
ah ben comme on se debrouille comme une patate hein :lol:
File/Folder [nobackups] not found.
File/Folder avenger.zip <Avenger by Swandog46> not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip <BFU by Merijn> not found.
File/Folder BFU not found.
File/Folder combofix.exe <ComboFix by sUBs> not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
File/Folder catchme.exe not found.
File/Folder nircmd.exe not found.
File/Folder swreg.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder Swsc.exe not found.
File/Folder dss.exe <Deckard's System Scanner by Deckard> not found.
File/Folder Deckard not found.
File/Folder FindAWF.exe <FindAWF by noahdfear> not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe <FixWareout by LonnyRJones> not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe <F-Secure BlackLight> not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe <GMER by Gmer> not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
File/Folder gmer <delete service> not found.
File/Folder haxfix.exe <Haxfix by Markie> not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe <Killbox by Option^Explicit> not found.
File/Folder !Killbox not found.
File/Folder OTMoveIt.exe <OTMoveIt by OldTimer> not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
File/Folder SmitfraudFix not found.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder cleanup.txt not found.
File/Folder [deleteself] not found.

Created on 07/19/2007 18:49:53

j'ai fais aussi ccleaner
je me suis encore debrouillée comme une patate la ou ca va ?
si je dois essayer de le refaire en mode sans echec dis le moi
d'un autre coté j'ai rien du tout dans le cadre de moveit
C:\dnsbak.reg
meme pas ca
répondu le 19 Juil 2007 par megane67
modifié le 19 Juil 2007
heu, megane relis bien le paragraphe 5/
En aucun cas il n'est demandé de cliquer sur cleanup mais de copier/coller le texte en citation dans le rectangle blanc et tu suis la manips

cleanup sert en fin de procédure à nettoyer le PC des outils de désinfection

en mode normal fera l'affaire pour 5/ et 6/

courage, tu peux y arriver :)
répondu le 19 Juil 2007 par zaede
modifié le 19 Juil 2007
:hello: zaede

megane67 devrait connaitre la manip avec OTMoveIt elle l'a déja utilisé ici http://www.sosordi.net/Depannage/Question.150135.html
répondu le 19 Juil 2007 par Geronimo
Bonjour Geronimo :hello:
fait chaud en ce moment en Alsace ou le surmenage sans doute
:)
répondu le 19 Juil 2007 par zaede
modifié le 19 Juil 2007
:hello: geronimo :hello:
ah oui je sais bien , mais il me semblait que ca marchait avant
bon je vais essayer en mode sans echec a nouveau
effectivement oui , c 'est la faute a la chaleur , ca ramolli mes neurones :lol:
avant ca je vais revoir le lien de gero , ca m'aidera peut etre a savoir ou ca coince :heink:
je vous tiens au courant :jap:
bon alors je pense pas etre completement gaga a mon age , mais que ce soit en mode sans echec ou normal
il n'y a rien qui s'affiche dans les cadres de move it , que ce soit a droite ou a gauche , c 'est vide de chez vide
est ce que qq un peut m'expliquer ?
merci d'avance !
répondu le 20 Juil 2007 par megane67
modifié le 20 Juil 2007
 
Solution
Bonjour megane67, il faut copier/coller C:\dnsbak.reg dans le cadre de gauche de OTMoveIt

nommé Paste List of Files/Folders to be moved

Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
répondu le 20 Juil 2007 par zaede
élue le 20 Juil 2007
oui , je le sais bien , mais il n'est pas sur mon dd , meme en affichant les dossiers cachés de xp et du system d'exploitation
:(
que faire , je viens de lancer une recherche a nouveau de ce fichier sans resultat
c'est grave docteur?
je ne comprends pas , lors de la precedente question avec geronimo , ce fichier etait present et la plus rien
j'ai raté un truc ou pas la ?
répondu le 20 Juil 2007 par megane67
modifié le 20 Juil 2007
Bonjour megane67, tu peux refaire un nouveau rapport avec combofix et un nouveau log hijack et poster le tout?
répondu le 20 Juil 2007 par zaede
modifié le 20 Juil 2007
oki je fais ca
a toute de suite :hello:

voici comboxfix
"celine" - 2007-07-20 17:46:56 - ComboFix 07-07-17.8 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-20 to 2007-07-20 )))))))))))))))))))))))))))))))


2007-07-20 17:45 51,200 --a
C:\WINDOWS\nircmd.exe
2007-07-19 18:08 <REP> d
C:\Program Files\Windows Live
2007-07-19 18:08 <REP> d
C:\Program Files\Messenger Plus! Live
2007-07-19 18:08 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-18 17:14 10,872 --a
C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-18 17:05 <REP> d
C:\WINDOWS\666CF04177BE414E9A9D0A227E9B48F8.TMP
2007-07-18 16:56 <REP> d
C:\Program Files\CCleaner
2007-07-18 14:27 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-17 14:22 <REP> d
C:\Program Files\Combined Community Codec Pack
2007-07-16 12:01 <REP> d
C:\DOCUME~1\FABRIC~1.PC2\APPLIC~1\Bitdefender
2007-07-16 11:11 81,984 --a
C:\WINDOWS\system32\bdod.bin
2007-07-16 11:06 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Bitdefender
2007-07-16 11:06 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-07-12 14:33 <REP> d
C:\Program Files\RegCleaner
2007-07-06 15:48 <REP> d
C:\Program Files\Lavasoft
2007-07-06 15:48 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-06 15:47 <REP> d
C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-04 18:08 <REP> d
C:\WINDOWS\ERUNT
2007-07-03 14:47 <REP> d
C:\WINDOWS\system32\Kaspersky Lab
2007-06-28 22:26 <REP> d
C:\Program Files\eMule
2007-06-28 21:03 3,932,160 --a
C:\DOCUME~1\FABRIC~1.PC2\ntuser.dat
2007-06-28 21:03 3,670,016 --a
C:\DOCUME~1\celine\ntuser.dat
2007-06-25 13:17 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Spyware Terminator
2007-06-25 13:17 <REP> d
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
2007-06-22 10:34 92,672 --a
C:\WINDOWS\system32\h5rtf32.dll
2007-06-22 10:34 640,512 --a
C:\WINDOWS\system32\OC30.DLL
2007-06-22 10:34 51,200 --a
C:\WINDOWS\system32\h5tool32.dll
2007-06-22 10:34 240,640 --a
C:\WINDOWS\system32\imgman31.dll
2007-06-22 10:34 188,928 --a
C:\WINDOWS\system32\h5icon32.dll
2007-06-22 10:34 175,104 --a
C:\WINDOWS\system32\h5menu32.dll
2007-06-22 10:34 114,176 --a
C:\WINDOWS\system32\h5dlg32.dll
2007-06-22 10:34 1,019,392 --a
C:\WINDOWS\system32\h5krnl32.dll
2007-06-22 10:33 78,608 --a
C:\WINDOWS\system32\VB5DB.dll
2007-06-22 10:33 77,824 --a
C:\WINDOWS\system32\ODBCTL32.dll
2007-06-22 10:33 30,720 --a
C:\WINDOWS\system32\DBLstFR.dll
2007-06-22 10:33 23,552 --a
C:\WINDOWS\system32\CmCt2FR.dll
2007-06-22 10:33 21,504 --a
C:\WINDOWS\system32\TabCtFR.dll
2007-06-22 10:33 20,480 --a
C:\WINDOWS\system32\MSMskFR.dll
2007-06-22 10:33 10,752 --a
C:\WINDOWS\system32\FlxGdFR.dll
2007-06-22 10:33 10,240 --a
C:\WINDOWS\system32\SysInFR.dll
2007-06-21 12:01 94,132 --a
C:\WINDOWS\system32\perfc040.dat
2007-06-21 12:01 544,354 --a
C:\WINDOWS\system32\perfh040.dat
2007-06-20 11:09 <REP> d
C:\DOCUME~1\celine\APPLIC~1\Media Player Classic


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-20 11:37:15
d
w C:\Program Files\Mozilla Thunderbird
2007-07-19 16:08:18
d
w C:\Program Files\MSN Messenger
2007-07-19 07:30:34
d
w C:\Program Files\Spyware Terminator
2007-07-18 14:57:10
d
w C:\Program Files\Samsung
2007-07-18 14:56:42
d
w C:\Program Files\Yahoo!
2007-07-18 14:56:14
d--h--w C:\Program Files\InstallShield Installation Information
2007-07-17 15:18:08
d
w C:\Program Files\Hijackthis Version Française
2007-07-16 09:30:58
d
w C:\Program Files\Fichiers communs\Sandlot Shared
2007-07-12 20:53:15
d
w C:\Program Files\adslTV
2007-07-11 11:41:50 573,680 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-11 11:41:50 108,362 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-03 11:15:31 1,796 ----a-w C:\DOCUME~1\celine\APPLIC~1\wklnhst.dat
2007-06-28 20:35:40
d
w C:\Program Files\Diner Dash
2007-06-26 20:06:27
d
w C:\Program Files\Google
2007-06-26 17:47:26
d
w C:\Program Files\EA SPORTS
2007-06-26 17:46:50
d
w C:\DOCUME~1\celine\APPLIC~1\Google
2007-06-21 10:06:43
d
w C:\Program Files\Sonic
2007-06-17 19:12:01 756,736
w C:\WINDOWS\system32\ir41_32.dll
2007-06-15 14:02:47
d
w C:\Program Files\SpeedFan
2007-06-15 11:00:22
d
w C:\Program Files\Metaboli Player
2007-06-15 09:39:38 68 ----a-w C:\WINDOWS\GPlrLanc.dat
2007-06-12 21:11:13 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-08 16:50:04
d
w C:\Program Files\VDCodecPack1.6
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-24 16:32:40
d
w C:\Program Files\NetWaiting
2007-05-24 16:32:35
d
w C:\Program Files\CONEXANT
2007-05-23 09:14:17
d
w C:\Program Files\MSXML 6.0
2007-05-22 18:00:25
d--h--w C:\Program Files\WindowsUpdate
2007-05-22 09:52:08
d
w C:\DOCUME~1\celine\APPLIC~1\ItsLabel
2007-05-17 16:02:00 5 --sha-w C:\WINDOWS\system32\fdbbfcabe_s.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-09 22:34:10 10 ----a-w C:\WINDOWS\popcinfo.dat
2007-05-08 10:22:17 8,839 ----a-w C:\WINDOWS\mozver.dat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 06:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^celine.PC253392983352^Menu Démarrer^Programmes^Démarrage^adsl TV.LNK]
path=C:\Documents and Settings\celine.PC253392983352\Menu Démarrer\Programmes\Démarrage\adsl TV.LNK

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /nodetect

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"C:\Program Files\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NWCWorkstation"=2 (0x2)
"Boonty Games"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


Contents of the 'Scheduled Tasks' folder
2007-07-20 13:00:00 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-20 17:50:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873333]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB873333"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB873333"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873333\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB873339"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB873339"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB883667]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB883667"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB883667"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB883667\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB885250"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB885250"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB885835"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB885835"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB885836"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB885836"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885855]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB885855"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB885855"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885855\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB886185"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB886185"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB887472"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB887472"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887998]
"Installed"=dword:00000001
"Comments"="Ceci est un correctif (hotfix) pour Microsoft .NET Framework 1.0. Quand vous installerez un Service Pack d\x2019une version ult\xe9rieure, ce correctif (hotfix) sera automatiquement d\xe9sinstall\xe9 puis remplac\xe9 par l'ensemble des correctifs apport\xe9s par le Service Pack."
"Backup Dir"=""
"Fix Description"="Ceci est un correctif (hotfix) pour Microsoft .NET Framework 1.0. Quand vous installerez un Service Pack d\x2019une version ult\xe9rieure, ce correctif (hotfix) sera automatiquement d\xe9sinstall\xe9 puis remplac\xe9 par l'ensemble des correctifs apport\xe9s par le Service Pack."
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887998\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888111WXPSP2]
"Installed"=dword:00000001
"Comments"="Pilote High Definition Audio - KB888111"
"Backup Dir"=""
"Fix Description"="Pilote High Definition Audio - KB888111"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888111WXPSP2\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB888113"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB888113"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888239]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB888239"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB888239"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888239\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB888302"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB888302"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888795]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB888795)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB888795)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888795\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890546]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB890546"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB890546"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890546\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB890859"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB890859"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891220]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB891220"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB891220"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891220\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891593]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB891593)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB891593)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891593\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB891781"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB891781"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB892559]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB892559"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB892559"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB892559\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893066]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB893066)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB893066)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893066\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB893756)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB893756)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2]
"Installed"=dword:00000001
"Comments"="Windows Installer 3.1"
"Backup Dir"=""
"Fix Description"="Windows Installer 3.1"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB894391)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB894391)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB895961]
"Installed"=dword:00000001
"Comments"="Correctif Windows XP - KB895961"
"Backup Dir"=""
"Fix Description"="Correctif Windows XP - KB895961"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB895961\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB896256)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB896256)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896358)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896358)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896422)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896422)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896423)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896423)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896424)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896424)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896428)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB896428)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896727]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB896727)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB896727)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896727\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB898461)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB898461)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899337]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB899337)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB899337)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899337\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899510]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB899510)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB899510)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899510\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB899587)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB899587)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB899591)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB899591)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900485]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB900485)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB900485)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900485\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB900725)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB900725)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901017)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901017)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901190)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901190)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901214)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB901214)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB902400)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB902400)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902841]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB902841)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB902841)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902841\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB903157]
"Installed"=dword:00000001
"Comments"="Hotfix for Windows Media Player 10 (KB903157)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB903235]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB903235)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB903235)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB903235\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB904706)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB904706)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904942]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB904942)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB904942)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904942\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB905414)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB905414)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB905749)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB905749)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB908519)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB908519)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908531]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB908531)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB908531)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908531\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB909095]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB909095)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB909095)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB909095\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910393]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Lecteur Windows Media 10 (KB910393)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB910437)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB910437)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910728]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB910728)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB910728)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910728\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911280]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB911280)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB911280)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911280\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911562]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB911562)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB911562)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911562\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911564]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Lecteur Windows Media (KB911564)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911565]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Lecteur Windows Media 10 (KB911565)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB911927)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB911927)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912436]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB912436)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB912436)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912436\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB912919)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB912919)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB912945)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB912945)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB913446)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB913446)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913580]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB913580)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB913580)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913580\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913800]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Lecteur Windows Media 10 (KB913800)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914388]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB914388)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB914388)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914388\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914389]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB914389)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB914389)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914389\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914440]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB914440)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB914440)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB914440\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB915865]
"Installed"=dword:00000001
"Comments"="Hotfix for Windows XP (KB915865)"
"Backup Dir"=""
"Fix Description"="Hotfix for Windows XP (KB915865)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB915865\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB916595]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB916595)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB916595)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB916595\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917344]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917344)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917344)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917344\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917422]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917422)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917422)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917422\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917734_WMP10]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Lecteur Windows Media 10 (KB917734)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917953]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917953)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB917953)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB917953\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918005]
"Installed"=dword:00000001
"Comments"="Correctif pour Windows XP (KB918005)"
"Backup Dir"=""
"Fix Description"="Correctif pour Windows XP (KB918005)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918005\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918118]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB918118)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB918118)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918118\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918439]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB918439)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB918439)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB918439\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB919007]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB919007)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB919007)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB919007\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920213]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920213)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920213)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920213\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920670]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920670)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920670)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920670\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920683]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920683)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920683)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920683\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920685]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920685)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB920685)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920685\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920872]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB920872)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB920872)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB920872\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB921398]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB921398)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB921398)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB921398\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922582]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB922582)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB922582)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922582\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922616]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB922616)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB922616)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922616\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922819]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB922819)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB922819)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB922819\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923191]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923191)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923191)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923191\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923414]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923414)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923414)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923414\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923689]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923689)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923694]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923694)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923694)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923694\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923980]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923980)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB923980)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB923980\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924191]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924191)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924191)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924191\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924270]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924270)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924270)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924270\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924496]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924496)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924496)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924496\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924667]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924667)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB924667)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB924667\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925398_WMP64]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Lecteur Windows Media 6.4 (KB925398)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925454]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB925454)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB925454)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925454\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925486]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB925486)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB925486)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925486\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925720]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Windows XP (KB925720)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour pour Windows XP (KB925720)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB925720\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB926239]
"Installed"=dword:00000001
"Comments"="Hotfix for Windows XP (KB926239)"
"Backup Dir"=""
"Fix Description"="Hotfix for Windows XP (KB926239)"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000003
"Valid"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB926239\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB926251]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour pour Lecteur Windows Media 10 (KB926251)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB926255]
"Installed"=dword:00000001
"Comments"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB926255)"
"Backup Dir"=""
"Fix Description"="Mise \xe0 jour de s\x00e9curit\xe9 pour Windows XP (KB926255)"
"Installed By"=""
"Installed On"=""
"Ser
répondu le 20 Juil 2007 par megane67
modifié le 20 Juil 2007
Bonjour megane67, je n'avais pas vu que tu avais édité
Plus rien de suspect dans ce rapport sauf ceci:


1/


Rends toi sur ces sites:
http://www.virustotal.com/
http://virusscan.jotti.org/
et fait analyser ce fichier
C:\WINDOWS\666CF04177BE414E9A9D0A227E9B48F8.TMP

Et fait un copier/coller des résultats ici


2/

On va passer au scan en ligne pour voir s'il ne reste rien
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

3/
Il manque le nouveau log hijackthis, tu peux me le poster steplait?
répondu le 21 Juil 2007 par zaede
modifié le 21 Juil 2007
po grave zaede
ah mon log hijck? mais il est passé ou celui la ? :??: juré de l'avoir posté
bon je vais sur l'autre pc , fais tout ca et je te tiens au courant
j'ai toujours pas retrouvé dnsbak.reg :heink:
répondu le 21 Juil 2007 par megane67
tu ne retrouveras pas dnsback.reg, il est parti
attention, j'ai modifié la procédure ci-dessus
répondu le 21 Juil 2007 par zaede
oki bon alors en attendant que je scanne avec kav je te mets le fichier temp en question , dont ils n'ont rien trouvé
ca a un rapport avec noirton security scan dont j'arrive pas a l'enlever sous ajout/suppr de programme sans avoir une erreur
http://www.virustotal.com/resultado.html?558d486337e64c673839a75682dfac41
et le rapport de hijckjthis
Logfile of HijackThis v1.99.1
Scan saved at 18:48:46, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HIJACKTHIS\sosordi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://fr.msn.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179911272187
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182413253859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Program Files\Spyware Terminator\sp_rsser.exe (file missing)
répondu le 21 Juil 2007 par megane67
megane67 a écrit:
ca a un rapport avec noirton security scan dont j'arrive pas a l'enlever sous ajout/suppr de programme sans avoir une erreur

Il y a ce fichier encore sur norton, c'est peut-être pour ça que tu n'arrives pas à le supprimer
combofix a écrit:
Contents of the 'Scheduled Tasks' folder
2007-07-20 13:00:00 C:\WINDOWS\tasks\Norton Security Scan.job


Le rapport HijackThis est propre et ton PC, il speede correctement maintenant?
répondu le 21 Juil 2007 par zaede
modifié le 21 Juil 2007
comment faire pour enlever ce norton a la noix?
en virant ce fichier que tu as mis en citation?
sinon oui , il est devenu aussi rapide qu'une fusée :lol: ;)
je suis en train de faire le scan de kas , mais je ne pense pas qu'il trouvera une bebette
répondu le 21 Juil 2007 par megane67
on va faire ça avec OTMoveIt

- Double-clique sur OTMoveIt.exe

- Ne clique pas sur cleanup

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt

nommé Paste List of Files/Folders to be moved

Citation:
C:\WINDOWS\tasks\Norton Security Scan.job

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
répondu le 21 Juil 2007 par zaede
modifié le 21 Juil 2007
y a plus rien chef , c'est parti
dois je clore le douloureux post :lol: , qui t'a bien donné du fil a retordre :whistle:
répondu le 21 Juil 2007 par megane67
tu peux et ce coup ci, tu peux te servir d'OTMoveIt avec cleanup pour le ménage
@+ :hello:
répondu le 21 Juil 2007 par zaede
euh je crains que je n'ai été trop vite en besogne
KAV est a 12 % et deja 1 virus et 4 fichiers infectés
:whistle:
je te poste le rapport des que possible
desolé :(
il en a trouvé dans les pack de transformation vista , genre bricko pack ; snif
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 21, 2007 11:40:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2007
Enregistrements dans la base antivirus Kaspersky : 366187

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 107578
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:31:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Application Data\Mozilla\Firefox\Profiles\fj29umy3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Historique\History.IE5\MSHist012007072120070722\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Temp\~DFC66A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\Mes documents\sauvegarde\sauvegarde celine\logiciels\Vista Transformation Pack 6.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré
C:\Documents and Settings\celine\Mes documents\sauvegarde\sauvegarde celine\logiciels\Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré
C:\Documents and Settings\celine\Mes documents\sauvegarde\sauvegarde celine\logiciels\Vista Transformation Pack 6.0.exe/WISE0053.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.a ignoré
C:\Documents and Settings\celine\Mes documents\sauvegarde\sauvegarde celine\logiciels\Vista Transformation Pack 6.0.exe WiseSFX: infecté - 3 ignoré
C:\Documents and Settings\celine\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\celine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Historique\History.IE5\MSHist012007072120070722\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Temp\Perflib_Perfdata_2f8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Temp\~DFD2A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fabrice.PC253392983352\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\fbxusb\lisezmoi.htm L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\admin\logenum.js L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\admin\metaback.js L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\admin\metabackrest.js L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\applications\Application_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\applications\Application_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\applications\Session_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\applications\Session_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\ADROT.TXT L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\AdRotator_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\AdRotator_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\BrowserCap_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\BrowserCap_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\clientcap.htm L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\ie.gif L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\nts_iis.gif L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\components\Redirect.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\AddDelete_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\AddDelete_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\Authors.mdb L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\LimitRows_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\LimitRows_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\MultiScrolling_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\MultiScrolling_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\SimpleQuery_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\SimpleQuery_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\StoredProcedures_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\StoredProcedures_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\Update_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\database\Update_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\docs\CodeBrws.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\docs\ColorPicker.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\docs\libcodebrws.inc L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\docs\sampfram.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\docs\toolbar.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\ClientScript_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\ClientScript_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Cookie_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Cookie_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Expire_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Expire_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\filelist.txt L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Form_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Form_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Logon_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Logon_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Pics_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Pics_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\PopulateForm_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\PopulateForm_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\QueryString_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\QueryString_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Redirect_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\Redirect_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\ServerVariables_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\interaction\ServerVariables_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Arrays_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Arrays_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Conditional_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Conditional_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Functions_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Functions_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\HeaderInfo.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Includes_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Includes_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Looping_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Looping_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Variables_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\simple\Variables_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\transactional\FundTransfer_VBScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\transactional\SimpleTransaction_JScript.asp L'objet est verrouillé ignoré
C:\Inetpub\iissamples\sdk\asp\transactional\SimpleTransaction_VBScript.asp L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
C:\Program Files\Metaboli Player\Info\3.clg L'objet est verrouillé ignoré
C:\Program Files\Spyware Terminator\update\BIN_STDATA_DIF.SPT L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_fabrice.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_fabrice.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_fabrice.log L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\2K.Rif L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\2K.Rif.LOG L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0.dat L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0.ix L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_1.dat L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_1.ix L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_2.dat L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_2.ix L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_3.dat L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch0_3.ix L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch1.dat L'objet est verrouillé ignoré
C:\Remote Programs\Age of Mythology - Gold Edition\ch1.ix L'objet est verrouillé ignoré
C:\sqmdata00.sqm L'objet est verrouillé ignoré
C:\sqmdata01.sqm L'objet est verrouillé ignoré
C:\sqmdata02.sqm L'objet est verrouillé ignoré
C:\sqmdata03.sqm L'objet est verrouillé ignoré
C:\sqmdata04.sqm L'objet est verrouillé ignoré
C:\sqmdata05.sqm L'objet est verrouillé ignoré
C:\sqmdata06.sqm L'objet est verrouillé ignoré
C:\sqmdata07.sqm L'objet est verrouillé ignoré
C:\sqmdata08.sqm L'objet est verrouillé ignoré
C:\sqmdata09.sqm L'objet est verrouillé ignoré
C:\sqmdata10.sqm L'objet est verrouillé ignoré
C:\sqmdata11.sqm L'objet est verrouillé ignoré
C:\sqmdata12.sqm L'objet est verrouillé ignoré
C:\sqmdata13.sqm L'objet est verrouillé ignoré
C:\sqmdata14.sqm L'objet est verrouillé ignoré
C:\sqmdata15.sqm L'objet est verrouillé ignoré
C:\sqmdata16.sqm L'objet est verrouillé ignoré
C:\sqmdata17.sqm L'objet est verrouillé ignoré
C:\sqmdata18.sqm L'objet est verrouillé ignoré
C:\sqmdata19.sqm L'objet est verrouillé ignoré
C:\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\sqmnoopt01.sqm L'objet est verrouillé ignoré
C:\sqmnoopt02.sqm L'objet est verrouillé ignoré
C:\sqmnoopt03.sqm L'objet est verrouillé ignoré
C:\sqmnoopt04.sqm L'objet est verrouillé ignoré
C:\sqmnoopt05.sqm L'objet est verrouillé ignoré
C:\sqmnoopt06.sqm L'objet est verrouillé ignoré
C:\sqmnoopt07.sqm L'objet est verrouillé ignoré
C:\sqmnoopt08.sqm L'objet est verrouillé ignoré
C:\sqmnoopt09.sqm L'objet est verrouillé ignoré
C:\sqmnoopt10.sqm L'objet est verrouillé ignoré
C:\sqmnoopt11.sqm L'objet est verrouillé ignoré
C:\sqmnoopt12.sqm L'objet est verrouillé ignoré
C:\sqmnoopt13.sqm L'objet est verrouillé ignoré
C:\sqmnoopt14.sqm L'objet est verrouillé ignoré
C:\sqmnoopt15.sqm L'objet est verrouillé ignoré
C:\sqmnoopt16.sqm L'objet est verrouillé ignoré
C:\sqmnoopt17.sqm L'objet est verrouillé ignoré
C:\sqmnoopt18.sqm L'objet est verrouillé ignoré
C:\sqmnoopt19.sqm L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP171\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{069EFEC0-465C-41F0-9629-1688F579F373}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E74B1575-96C7-476C-97C0-2EB34588514A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_8b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP171\change.log L'objet est verrouillé ignoré

Analyse terminée.

bon ben je vais supprimer ces 2 dossiers que j'avais pas encore ouvert lol
pourtant ni antivir , ni avg n'ont trouvé de bestioles au scan
oui antivir c 'est pas KAS mais bon lol
euh c'est des not a virus risktool, c'est grave ca?
c'est de la meme famille que les kisscool?
lol je plaisante
répondu le 21 Juil 2007 par megane67
modifié le 21 Juil 2007
ça marche, pas de problème KAV est très fort dans les détections
répondu le 21 Juil 2007 par zaede
Bonjour megane67,

not-a-virus:RiskTool.Win32.CloseApp, est considéré comme une application à risque qu'il vaut mieux supprimer

Supprime

C:\Documents and Settings\celine\Mes documents\sauvegarde\sauvegarde celine\logiciels\
Vista Transformation Pack 6.0.exe <=== ce fichier

Vide la corbeille

Refais un scan antivirus

Bon dimanche à toi

@+ :hello:
répondu le 22 Juil 2007 par zaede
modifié le 22 Juil 2007
merci zaede , bon dimanche a toi aussi
vais faire ca et je te tiens au courant
apres ca je pense que ce sera reglé
sauf s'il me trouve autre chose si KAV ne trouve rien , pas besoin de poster mon rapport je pense
comprends pas pourtant je l'ai telecharger sur un site tres officiel ce truc :heink:
répondu le 22 Juil 2007 par megane67
Bonjour megane67, c'est due au fait que ce programme risque de modifier trop de paramètres qu'il est détecté comme risque potentiel pour le système
Les antivirus sont un peu parano sur les bords mais souvent à juste raison
:hello:
répondu le 23 Juil 2007 par zaede

Questions associées:

5 réponses 0 vues
posté le 29 Nov 2008 dans la catégorie Windows XP par aled
3 réponses 0 vues
20 réponses 1 vue
posté le 9 Mai 2008 dans la catégorie Sécurité / Virus par cafirou
5 réponses 9 vues
posté le 18 Sept 2010 dans la catégorie Windows par pistou
...