Page de pub
Résolu
boby23
Messages postés
111
Statut
Membre
-
boby23 Messages postés 111 Statut Membre -
boby23 Messages postés 111 Statut Membre -
Bonjour,
j'ai un pc portable,je suis sous windows xp,je navigue avec firefox 3.0.8,j'ai avast et lorsque j'ouvre une page internet j'ai des pages de pub qui arrivent de plus en plus.EN plus lorsque je vais sur outlook express et que j'ouvre ma boite de reception tous mes messages arrivent multiplies par 8 ou 10 exemplaires.Que faire ,au secours? Aussi je ne peut plus me servir de ma souris,elle n'est plus reconnue par mon pc A l'aide!!!
Merci d'avance
j'ai un pc portable,je suis sous windows xp,je navigue avec firefox 3.0.8,j'ai avast et lorsque j'ouvre une page internet j'ai des pages de pub qui arrivent de plus en plus.EN plus lorsque je vais sur outlook express et que j'ouvre ma boite de reception tous mes messages arrivent multiplies par 8 ou 10 exemplaires.Que faire ,au secours? Aussi je ne peut plus me servir de ma souris,elle n'est plus reconnue par mon pc A l'aide!!!
Merci d'avance
A voir également:
- Page de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
37 réponses
Logfile of random's system information tool 1.06 (written by random/random)
Run by Boby at 2009-04-13 23:09:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:54, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Run by Boby at 2009-04-13 23:09:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:54, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Télécharge UsbFix sur ton bureau :
=> Lance l’installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau
=> Sélectionne l’option 1 : recherche
=> Poste le rapport UsbFix.txt
Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.
TUTO si problème
=> Lance l’installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau
=> Sélectionne l’option 1 : recherche
=> Poste le rapport UsbFix.txt
Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.
TUTO si problème
############################## [ UsbFix V3.007 ]
# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 23:51:26 | 13/04/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 33,57 Go (8,1 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Boby"
HKLM_logon: "AltDefaultUserName"="Boby"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active=
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: ATIPTA="C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: DrvIcon=C:\Program Files\Vista Drive Icon\DrvIcon.exe
HKLM_Run: avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDO
# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 23:51:26 | 13/04/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 33,57 Go (8,1 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Boby"
HKLM_logon: "AltDefaultUserName"="Boby"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active=
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: ATIPTA="C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: DrvIcon=C:\Program Files\Vista Drive Icon\DrvIcon.exe
HKLM_Run: avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@= C:\WINDO
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra , laisse travailler l outil.
# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
# Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra , laisse travailler l outil.
# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .
# Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .
############################## [ UsbFix V3.007 ]
# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 00:12:34 | 14/04/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 33,57 Go (8,09 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
D:\desktop.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 00:12:34 | 14/04/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 33,57 Go (8,09 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
D:\desktop.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
Logfile of random's system information tool 1.06 (written by random/random)
Run by Boby at 2009-04-14 00:31:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:12, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Run by Boby at 2009-04-14 00:31:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:12, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Ok
la suite dans l'ordre :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
la suite dans l'ordre :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 14, 2009 9:02:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/04/2009
Enregistrements dans la base antivirus Kaspersky : 1848377
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 99984
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 20
Durée de l'analyse: 01:46:53
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_140.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_92c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/bokja.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/updatetc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip/id53.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip/id53.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip/updatetc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip/180ax.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_CX98Y5MQ47RF70XDm73Y L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP247\change.log L'objet est verrouillé ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 14, 2009 9:02:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/04/2009
Enregistrements dans la base antivirus Kaspersky : 1848377
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 99984
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 20
Durée de l'analyse: 01:46:53
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_140.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_92c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/bokja.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/updatetc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip/id53.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip/id53.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip/updatetc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip/180ax.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-14-11-22-36.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_CX98Y5MQ47RF70XDm73Y L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP247\change.log L'objet est verrouillé ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
Rapport GenProc 2.523 [1] - 14/04/2009 à 21:09:47 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
télécharge Ccleaner
tout est expliqué dans le tuto ;) merci à jalobservateur
Télécharge ATF Cleaner par Atribune
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
asser de Internet explorer à Mozilla
tu as le choix de lire et d"appliquer ce qui suit, mais il n'en tient qu'à toi !.
Pourquoi passer de internet explorer à firefox :
voir ce lien :
Pourquoi passer de Internet explorer à Mozilla ( merci à jalobservateur :))
Utiliser Firefox au lieu d'Internet Explorer ne te dispense surtout pas de continuer à mettre à jour Internet Explorer (pour éviter les failles de sécurité).
Télécharge Mozill a Firefox sur ton bureau.
A l'installation clique sur suivant.
Mode d'installation,selectionne ou choisis standard.Verifie que la case en bas à gauche est bien Cochée (Utiliser firefox comme navigateur par defaut).
Va dans "Outils" > Options... > Général.
Dans "Enregistrer les fichiers dans les dossiers"
Choisis "Bureau", tu pourras scanner le logiciel que tu viens de télécharger avec ton antiviruS etc
Pour les extentions :
Télécharge WOT (Web of trust)
WOT te protégera des sites infecter,des sites de fraud , des liens à risques ect. Si les liens sont trop risqués,WOT te les bloquera.Comme ceci :
https://billmullins.files.wordpress.com/2008/05/windowslivewriterwotweboftrustparticipateinyourownwebsecu-c182porn-warning-for-wot1.jpg
Dans ce cas quitte le site.
La couleur rouge signifie que le site est dangereux (mauvaise réputation)
La couleur jaune signifie que le site a une réputation médiocre
La couleur verte signifie que le site a bonne réputation (ou qu'il il y a pas encore d'avis)
La couleur blanche avec un point d'interrogation signifie qu'il est pas évalue
Lien utile pour en savoir + sur WOT :
http://ww12.purforum.com
Et une video :
http://www.mywot.com/fr/demo
Télécharge NoScript qui est une extension qui te bloqueras les scripts dangereux
Tu peux télécharger Adblock Plus 1.0.1 pour filtrer les bannières de publicités intempestives...
Tu peux télécharger aussi [ https://addons.mozilla.org/fr/firefox/addon/drweb-anti-virus-link-checker/ Dr.Web anti-virus link checker 1.0.19]
Voir tutos complets ici http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html (merci à jalobservateur)
Si tu souhaite changer le thème de firefox regarde ici
Liens utiles :
Pour accélerer Firefox (Merci à Loicdem)
En savoir plus sur les toolbars
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
Télécharge AntiVir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
télécharge Ccleaner
tout est expliqué dans le tuto ;) merci à jalobservateur
Télécharge ATF Cleaner par Atribune
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
asser de Internet explorer à Mozilla
tu as le choix de lire et d"appliquer ce qui suit, mais il n'en tient qu'à toi !.
Pourquoi passer de internet explorer à firefox :
voir ce lien :
Pourquoi passer de Internet explorer à Mozilla ( merci à jalobservateur :))
Utiliser Firefox au lieu d'Internet Explorer ne te dispense surtout pas de continuer à mettre à jour Internet Explorer (pour éviter les failles de sécurité).
Télécharge Mozill a Firefox sur ton bureau.
A l'installation clique sur suivant.
Mode d'installation,selectionne ou choisis standard.Verifie que la case en bas à gauche est bien Cochée (Utiliser firefox comme navigateur par defaut).
Va dans "Outils" > Options... > Général.
Dans "Enregistrer les fichiers dans les dossiers"
Choisis "Bureau", tu pourras scanner le logiciel que tu viens de télécharger avec ton antiviruS etc
Pour les extentions :
Télécharge WOT (Web of trust)
WOT te protégera des sites infecter,des sites de fraud , des liens à risques ect. Si les liens sont trop risqués,WOT te les bloquera.Comme ceci :
https://billmullins.files.wordpress.com/2008/05/windowslivewriterwotweboftrustparticipateinyourownwebsecu-c182porn-warning-for-wot1.jpg
Dans ce cas quitte le site.
La couleur rouge signifie que le site est dangereux (mauvaise réputation)
La couleur jaune signifie que le site a une réputation médiocre
La couleur verte signifie que le site a bonne réputation (ou qu'il il y a pas encore d'avis)
La couleur blanche avec un point d'interrogation signifie qu'il est pas évalue
Lien utile pour en savoir + sur WOT :
http://ww12.purforum.com
Et une video :
http://www.mywot.com/fr/demo
Télécharge NoScript qui est une extension qui te bloqueras les scripts dangereux
Tu peux télécharger Adblock Plus 1.0.1 pour filtrer les bannières de publicités intempestives...
Tu peux télécharger aussi [ https://addons.mozilla.org/fr/firefox/addon/drweb-anti-virus-link-checker/ Dr.Web anti-virus link checker 1.0.19]
Voir tutos complets ici http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html (merci à jalobservateur)
Si tu souhaite changer le thème de firefox regarde ici
Liens utiles :
Pour accélerer Firefox (Merci à Loicdem)
En savoir plus sur les toolbars
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
Télécharge AntiVir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
bonjour,
De retour apres quelques jours d'abscence
J'ai desinstalle Avast,mais je n'ai pas reussi a telecharger le desinstalleur d'avast(fichier corrompu) et j'ai installe Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 20:12
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Boby
Nom de l'ordinateur :BOB
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:01:42
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:01:52
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 17:01:52
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 21/04/2009 17:02:08
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 21/04/2009 17:02:06
AESCN.DLL : 8.1.1.10 127348 Bytes 21/04/2009 17:02:06
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.14 397685 Bytes 21/04/2009 17:02:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 21/04/2009 17:02:02
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 21/04/2009 17:02:02
AEHELP.DLL : 8.1.2.2 119158 Bytes 21/04/2009 17:01:58
AEGEN.DLL : 8.1.1.36 340341 Bytes 21/04/2009 17:01:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.6.9 176500 Bytes 21/04/2009 17:01:54
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 17:01:54
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, I:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 20:12
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sb_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DrvIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'UNSECAPP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'INCDSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FSSSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\SPTD9421.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c1132.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a114b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a114e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571153.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571154.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51114c.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59f21d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c1149.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant9.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a1157.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571156.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51114e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c114b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant13.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a1159.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant14.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115a.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC32.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571158.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader6.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a511151.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59f202.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango11.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c114d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115c.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant18.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52f20d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant19.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57115b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a511154.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant24.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115f.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LivePlayer.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a641159.qua' !
Recherche débutant dans 'D:\'
D:\Logiciel\Live-Player_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Skintrim.F.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64184e.qua' !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : mardi 21 avril 2009 21:00
Temps nécessaire: 49:01 Minute(s)
La recherche a été effectuée intégralement
8618 Les répertoires ont été contrôlés
378739 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
26 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
378708 Fichiers non infectés
7995 Les archives ont été contrôlées
6 Avertissements
27 Consignes
De retour apres quelques jours d'abscence
J'ai desinstalle Avast,mais je n'ai pas reussi a telecharger le desinstalleur d'avast(fichier corrompu) et j'ai installe Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 20:12
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Boby
Nom de l'ordinateur :BOB
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:01:42
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:01:52
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 17:01:52
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 21/04/2009 17:02:08
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 21/04/2009 17:02:06
AESCN.DLL : 8.1.1.10 127348 Bytes 21/04/2009 17:02:06
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.14 397685 Bytes 21/04/2009 17:02:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 21/04/2009 17:02:02
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 21/04/2009 17:02:02
AEHELP.DLL : 8.1.2.2 119158 Bytes 21/04/2009 17:01:58
AEGEN.DLL : 8.1.1.36 340341 Bytes 21/04/2009 17:01:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.6.9 176500 Bytes 21/04/2009 17:01:54
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 17:01:54
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, I:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 20:12
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sb_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DrvIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'UNSECAPP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'INCDSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FSSSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\SPTD9421.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c1132.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a114b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a114e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571153.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571154.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51114c.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59f21d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c1149.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant9.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a1157.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571156.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51114e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c114b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant13.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a1159.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant14.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115a.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC32.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a571158.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader6.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a511151.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59f202.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango11.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c114d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115c.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant18.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52f20d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant19.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57115b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader8.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a511154.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant24.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a115f.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LivePlayer.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a641159.qua' !
Recherche débutant dans 'D:\'
D:\Logiciel\Live-Player_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Skintrim.F.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64184e.qua' !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : mardi 21 avril 2009 21:00
Temps nécessaire: 49:01 Minute(s)
La recherche a été effectuée intégralement
8618 Les répertoires ont été contrôlés
378739 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
26 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
378708 Fichiers non infectés
7995 Les archives ont été contrôlées
6 Avertissements
27 Consignes
Mon centre de securite windows m'indique que ma protection antivirus est desactivee malgre que mon antivir est actif!!!
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
bonsoir,
Rapport GenProc 2.523 [2] - 22/04/2009 à 15:48:47 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.523 [2] - 22/04/2009 à 15:48:47 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 22, 2009 9:08:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2009
Enregistrements dans la base antivirus Kaspersky : 1870957
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 88372
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 02:04:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_Fcodb02LBho27xC8d4Aq L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\MSHist012009042220090423\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\OfflineCache\index.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log L'objet est verrouillé ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\A0178578.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 22, 2009 9:08:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2009
Enregistrements dans la base antivirus Kaspersky : 1870957
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 88372
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 02:04:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-22-15-19-19.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_Fcodb02LBho27xC8d4Aq L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\MSHist012009042220090423\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\OfflineCache\index.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\Boby\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log L'objet est verrouillé ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\A0178578.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
