Infecté par antimalware doctor

Hydrao -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par antimalware doctor depuis le 3/09, j'ai essayé de l'effacer avec malwarebyte's mais rien n'y fait, à chaque fois que malwarebyte's reboot, l'infection est toujours là...! je ne sais plus trop comment faire... j'ai un Eee pc Asus 1101 HA.

Merci de votre aide..!

Cordialement

H

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Antimalware Doctor affecte Windows XP sur un netbook Asus, et Malwarebytes ne peut pas éradiquer le malware, revenant après redémarrage et nécessitant une approche plus approfondie.
Plusieurs mesures proposées incluent d’abord exécuter RKill pour tuer les processus malveillants, puis mettre à jour Malwarebytes et lancer un scan complet afin de supprimer les éléments détectés.
En cas d’échec, il est recommandé le démarrage en mode sans échec avec réseau puis l’utilisation d’outils comme ComboFix ou SEAF pour analyser et remplacer certains fichiers système infectés.
Enfin, certains intervenants rappellent que ces outils peuvent nécessiter un redémarrage et entraîner des suppressions importantes, ce qui implique de sauvegarder les données et de planifier les interventions avec prudence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharger Rkill de Grinler sur le bureau,
    fait double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

    Rkill EXE: Rkill EXE:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    ou :
    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    ou :
    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr

    relance MBAM

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
  2. Hydrao
     
    Bonjour Electricien,

    Tout d'abord merci de m'avoir répondu. Je fonctionne sous le mode sans échec avec prise en charge réseau. J'ai exécuté Rkill :

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as Administrateur on 05/09/2010 at 11:55:35.

    Services Stopped:

    Processes terminated by Rkill or while it was running:

    C:\Documents and Settings\Administrateur\Bureau\rkill.exe

    Rkill completed on 05/09/2010 at 11:55:51.

    Puis j'ai fais un scan complet avec MBAM après l'avoir mis à jour :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4550

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    05/09/2010 12:29:15
    mbam-log-2010-09-05 (12-29-15).txt

    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 168357
    Time elapsed: 31 minute(s), 43 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    Le rapport semble indiquer qu'il n'y a pas d'infection mais quand je rédemarre en mode normal, une sorte d'interface d'antivirus apparait en faisant une fausse analyse de mon PC et me dit qu'un ver essaye de me prendre mon numéro de carte par le biais d'un fichier Java infecté... c'est pour ca que je me tourne vers toi/vous car je ne sais pas comment résoudre le pb... J'ai avast comme antivirus. Je n'avais pas ouvert mon Pc depuis 1 mois et demi pour cause de vacance donc pas de mise à jour de pas mal de prog et à l'ouverture, je me suis fais attaqué, je pensé sur un site de streaming...!

    Cordialement

    H
    0
    1. Hydrao
       
      j'ai réussi à faire un scan en mode normal qui est en cours, je le post dès qu'il est fini, le résultat semble différent, MBAM a détecté des infections...(pourquoi une telle différence entre mode sans échec et mode normal ? )
      0
  3. Hydrao
     
    J'ai donc fais un scan en mode normal

    rapport Rkill :

    log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as Laurent on 05/09/2010 at 15:06:39.

    Services Stopped:

    Processes terminated by Rkill or while it was running:

    C:\Documents and Settings\Laurent\Bureau\iexplorer.com
    C:\Program Files\ASUS\Easy Mode\Easy Mode.exe
    C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe

    Rkill completed on 05/09/2010 at 15:07:29.

    Puis Scan MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4550

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/09/2010 16:04:25
    mbam-log-2010-09-05 (16-04-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 178109
    Temps écoulé: 53 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Laurent\Local Settings\Application Data\97555531.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
  4. Utilisateur anonyme
     
    super,
    relance MBAM et vide sa quarantaien seulement,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hydrao
     
    Voilà le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijBDytk0d.txt

    Merci
    0
  7. Utilisateur anonyme
     
    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide le motif ( "appliquer" puis "ok" ).
    ( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ces fichiers un par un, colle le lien de chaque rapport au fure et à mesure sur ton prochain message :

    c:\windows\system32\daiduhv.dll

    C:\WINDOWS\lsrslt.ini

    C:\WINDOWS\system32\iac25_32.ax

    C:\WINDOWS\system32\drivers\agrhpsyq.sys

    C:\WINDOWS\system32\drivers\ikquwuij.sys


    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    sauvegarde le rapport avec le bloc note
    copie le dans ton prochain message.
    Merci
    0
  8. Hydrao
     
    File name:
    daiduhv.dll
    Submission date:
    2010-09-05 15:16:40 (UTC)
    Current status:
    queued (#12) queued (#12) analysing finished
    Result:
    12/ 40 (30.0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 TR/Crypt.ZPACK.Gen
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 Win32:Trojan-gen
    Avast5 5.0.594.0 2010.09.05 Win32:Trojan-gen
    AVG 9.0.0.851 2010.09.05 Generic19.FYV
    BitDefender 7.2 2010.09.05 Gen:Trojan.Heur.LP.TG4aa0S5!wm
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 Trojan.Inject.9480
    Emsisoft 5.0.0.37 2010.09.05 Trojan.Win32.Boaxxe!IK
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 Gen:Trojan.Heur.LP.TG4aa0S5!wm
    Ikarus T3.1.1.88.0 2010.09.05 Trojan.Win32.Boaxxe
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 W32/Suspicious_Gen2.BYFSV
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 Suspicious file
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 -
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 Sus/Encpk-MV
    Sunbelt 6834 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 -
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 19fd77f5810aecafae3463cb9d570831
    SHA1 : 4e9d3a0f34c6896ff96e6c8d7ac21a8f64865af9
    SHA256: 837aeb49cc13055da052b1d68f65f5a1c7a08e35a4dfe8b007d2bd75aafcf4ed
    0
  9. Utilisateur anonyme
     
    tu peux colle ici le lien des rapports?

    merci
    0
  10. Hydrao
     
    File name:
    lsrslt.ini
    Submission date:
    2010-09-05 15:21:35 (UTC)
    Current status:
    queued (#14) queued (#13) analysing finished
    Result:
    0/ 43 (0.0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 -
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 -
    Avast5 5.0.594.0 2010.09.05 -
    AVG 9.0.0.851 2010.09.05 -
    BitDefender 7.2 2010.09.05 -
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 -
    Emsisoft 5.0.0.37 2010.09.05 -
    eSafe 7.0.17.0 2010.09.05 -
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.05 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 -
    Ikarus T3.1.1.88.0 2010.09.05 -
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 -
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 -
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 -
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 -
    Sunbelt 6834 2010.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 -
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 9b9c1a243b5f18c65e58ab4a83059c9f
    SHA1 : 93d06393d8db211d82aeaf6b89918faf834a1ccd
    SHA256: 241f676dc4eb5ac797b8012cbd9f2a429534c6add0118ce38289bb075afb4c24
    0
  11. Hydrao
     
    File name:
    iac25_32.ax
    Submission date:
    2010-09-05 15:24:14 (UTC)
    Current status:
    queued queued (#9) analysing finished
    Result:
    0/ 43 (0.0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 -
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 -
    Avast5 5.0.594.0 2010.09.05 -
    AVG 9.0.0.851 2010.09.05 -
    BitDefender 7.2 2010.09.05 -
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 -
    Emsisoft 5.0.0.37 2010.09.05 -
    eSafe 7.0.17.0 2010.09.05 -
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.05 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 -
    Ikarus T3.1.1.88.0 2010.09.05 -
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 -
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 -
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 -
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 -
    Sunbelt 6834 2010.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 -
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 7c6ad00dcc2074752fbc9da1611a91d5
    SHA1 : a98ce56ab5cb6dd05abf3cf2b92589b2909e388e
    SHA256: 28046165e030157b07b23e123a0688460a3adbc11b4748f921c6f0ea9531b406
    0
  12. Hydrao
     
    File name:
    agrhpsyq.sys
    Submission date:
    2010-09-05 15:26:26 (UTC)
    Current status:
    queued (#12) queued analysing finished
    Result:
    2/ 43 (4.7%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 -
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 -
    Avast5 5.0.594.0 2010.09.05 -
    AVG 9.0.0.851 2010.09.05 -
    BitDefender 7.2 2010.09.05 -
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 -
    Emsisoft 5.0.0.37 2010.09.05 -
    eSafe 7.0.17.0 2010.09.05 -
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.05 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 -
    Ikarus T3.1.1.88.0 2010.09.05 -
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 -
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 -
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 High Risk Rootkit
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 -
    Sunbelt 6834 2010.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 suspected of Crafted.Win32File.OLS
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 82f64f930f30e8482e514bd31cf5b355
    SHA1 : acc590a49d109d2e5cb9dfdea12ada47059bd866
    SHA256: e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147
    0
  13. Hydrao
     
    Pour finir :

    File name:
    ikquwuij.sys
    Submission date:
    2010-09-05 15:28:54 (UTC)
    Current status:
    queued queued (#9) analysing finished
    Result:
    2/ 43 (4.7%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.05.00 2010.09.04 -
    AntiVir 8.2.4.50 2010.09.03 -
    Antiy-AVL 2.0.3.7 2010.09.03 -
    Authentium 5.2.0.5 2010.09.04 -
    Avast 4.8.1351.0 2010.09.05 -
    Avast5 5.0.594.0 2010.09.05 -
    AVG 9.0.0.851 2010.09.05 -
    BitDefender 7.2 2010.09.05 -
    CAT-QuickHeal 11.00 2010.09.03 -
    ClamAV 0.96.2.0-git 2010.09.05 -
    Comodo 5980 2010.09.05 -
    DrWeb 5.0.2.03300 2010.09.05 -
    Emsisoft 5.0.0.37 2010.09.05 -
    eSafe 7.0.17.0 2010.09.05 -
    eTrust-Vet 36.1.7835 2010.09.03 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.05 -
    Fortinet 4.1.143.0 2010.09.05 -
    GData 21 2010.09.05 -
    Ikarus T3.1.1.88.0 2010.09.05 -
    Jiangmin 13.0.900 2010.09.05 -
    K7AntiVirus 9.63.2442 2010.09.04 -
    Kaspersky 7.0.0.125 2010.09.05 -
    McAfee 5.400.0.1158 2010.09.05 -
    McAfee-GW-Edition 2010.1B 2010.09.05 -
    Microsoft 1.6103 2010.09.05 -
    NOD32 5424 2010.09.05 -
    Norman 6.05.11 2010.09.05 -
    nProtect 2010-09-05.01 2010.09.05 -
    Panda 10.0.2.7 2010.09.05 -
    PCTools 7.0.3.5 2010.09.05 -
    Prevx 3.0 2010.09.05 High Risk Rootkit
    Rising 22.63.06.00 2010.09.05 -
    Sophos 4.57.0 2010.09.05 -
    Sunbelt 6834 2010.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
    Symantec 20101.1.1.7 2010.09.05 -
    TheHacker 6.5.2.1.364 2010.09.05 -
    TrendMicro 9.120.0.1004 2010.09.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
    VBA32 3.12.14.0 2010.09.03 suspected of Crafted.Win32File.OLS
    ViRobot 2010.8.31.4017 2010.09.05 -
    VirusBuster 12.64.17.1 2010.09.04 -
    Additional information
    Show all
    MD5 : 82f64f930f30e8482e514bd31cf5b355
    SHA1 : acc590a49d109d2e5cb9dfdea12ada47059bd866
    SHA256: e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147
    0
  14. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. Utilisateur anonyme
       
      up :-)
      0
  15. Hydrao
     
    http://www.virustotal.com/file-scan/report.html?id=837aeb49cc13055da052b1d68f65f5a1c7a08e35a4dfe8b007d2bd75aafcf4ed-1283700899

    http://www.virustotal.com/file-scan/report.html?id=241f676dc4eb5ac797b8012cbd9f2a429534c6add0118ce38289bb075afb4c24-1283700926

    http://www.virustotal.com/file-scan/report.html?id=28046165e030157b07b23e123a0688460a3adbc11b4748f921c6f0ea9531b406-1283700974

    http://www.virustotal.com/file-scan/report.html?id=e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147-1283701052

    http://www.virustotal.com/file-scan/report.html?id=e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147-1283700534
    0
  16. Hydrao
     
    Voila le rapport ! Une précision : combofix m'a demandé si je voulais ouvrir la console de récupération mais je n'ai pas pu accéder à cette demande car j'avais coupé internet...voilà, Merci beaucoup, H

    ComboFix 10-09-04.06 - Laurent 05/09/2010 18:00:19.1.2 - x86
    Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 100905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Laurent\.COMMgr
    c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2
    c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\enemies-names.txt
    c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\local.ini
    c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\lsrslt.ini
    c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server
    c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\flags.ini
    c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\server.dat
    c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\uses32.dat
    c:\windows\system32\daiduhv.dll
    c:\windows\system32\drivers\agrhpsyq.sys
    c:\windows\system32\drivers\ikquwuij.sys
    c:\windows\system32\scrrnfr.dll
    c:\windows\system32\Thumbs.db
    c:\windows\system32\vfsnter.dll

    Une copie infectée de c:\windows\system32\drivers\wmiacpi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    c:\windows\explorer.exe . . . est infecté!!

    c:\windows\system32\winlogon.exe . . . est infecté!!

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BXTQKASD
    -------\Legacy_IKQUWUIJ
    -------\Service_bxtqkasd
    -------\Service_ikquwuij

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
    2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
    2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
    2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
    2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
    2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
    2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
    2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-05 14:27 . 2009-06-08 21:50 544012 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-05 14:27 . 2009-06-08 21:50 100764 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-04 18:48 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 6FBED4019661093E194A94E7DE1E15D9 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2008-04-14 . AE6535C43E27C72CF459826940EA9531 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
    R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
    S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - IKQUWUIJ
    *Deregistered* - ikquwuij
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyServer = http=127.0.0.1:6092
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-05 18:14
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(668)
    c:\program files\ASUS\Eee Storage\XPClient.dll
    c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
    c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
    c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
    c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxext.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-05 18:18:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-05 16:18

    Avant-CF: 34 036 813 824 octets libres
    Après-CF: 34 469 298 176 octets libres

    - - End Of File - - 5406FA72B384B207EDFBC5E6F671CAB7
    0
  17. Utilisateur anonyme
     
    relance combofix, il va te demander l'accès à internet pour faire une mise à jour, tu l'acceptes, laisse le travailler, une fois le scan términé, poste son rapport

    0
  18. Hydrao
     
    Et voilà :

    ComboFix 10-09-04.06 - Laurent 05/09/2010 18:56:09.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.509 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 100905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\scrrnfr.dll

    c:\windows\system32\winlogon.exe . . . est infecté!!

    c:\windows\explorer.exe . . . est infecté!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
    2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
    2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
    2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
    2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
    2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
    2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
    2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-05 14:27 . 2009-06-08 21:50 544012 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-05 14:27 . 2009-06-08 21:50 100764 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-04 18:48 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 6FBED4019661093E194A94E7DE1E15D9 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2008-04-14 . AE6535C43E27C72CF459826940EA9531 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-09-05_16.14.34 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2010-09-05 16:12 . 2010-09-05 16:12 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
    + 2010-09-05 16:35 . 2010-09-05 16:35 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\ff53d5b5249a2841ee196294429f51cf\System.Xml.Linq.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\60b3c9a63b2065a6952d16256545c25d\System.WorkflowServices.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\5cc2a23ce8ac371c7a97b5e542ee27ed\System.Workflow.Runtime.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c0aabf67e7ef98dc10c3e174c136731b\System.Workflow.ComponentModel.ni.dll
    + 2010-09-05 16:35 . 2010-09-05 16:35 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
    - 2010-09-05 16:12 . 2010-09-05 16:12 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
    - 2010-09-03 21:42 . 2010-09-03 21:42 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
    + 2010-09-05 16:35 . 2010-09-05 16:35 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
    R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
    S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - IKQUWUIJ
    *Deregistered* - ikquwuij
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyServer = http=127.0.0.1:6092
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-05 19:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-09-05 19:04:49
    ComboFix-quarantined-files.txt 2010-09-05 17:04
    ComboFix2.txt 2010-09-05 16:18

    Avant-CF: 34 444 464 128 octets libres
    Après-CF: 34 430 365 696 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 49D9B561B6524C3D7155D2BC0AF3CED7
    0
  19. Utilisateur anonyme
     
    c:\windows\system32\winlogon.exe . . . est infecté!!

    c:\windows\explorer.exe . . . est infecté!!


    les fichiers système sont infectés, on va les remplacer :-)

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

    explorer.exe

    * Au niveau des " options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    * Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    recommence l'opération avec winlogon.exe

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  20. Hydrao
     
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 19:46:05 le 05/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. explorer.exe
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
    17. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:44:37
    18. MD5: ae6535c43e27c72cf459826940ea9531
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Système d'exploitation Microsoft® Windows®
    23. InternalName: explorer
    24. OriginalFilename: EXPLORER.EXE
    25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    26. ProductVersion: 6.00.2900.5512
    27. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
    28.
    29. =========================
    30.
    31. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
    32. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,18:56:12
    33. MD5: e1fd9de48af5d7652aa31bbe914f54b8
    34.
    35.
    36.
    37. =========================
    38.
    39. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
    40. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,18:17:39
    41. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
    42.
    43.
    44.
    45. =========================
    46.
    47. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
    48. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,15:33:20
    49. MD5: 186ae199badf0c8f197c0c5b1ee5324b
    50.
    51.
    52. CompagnyName: Broadcom Corporation.
    53. ProductName: Bluetooth Software
    54. InternalName: btsendto_explorer
    55. OriginalFilename: btsendto_explorer.exe
    56. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
    57. ProductVersion: 5.5.0.5700
    58. FileVersion: 5.5.0.5700
    59.
    60. =========================
    61.
    62. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
    63. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,15:27:45
    64. MD5: 1140c6da62fafad505e53734aaca93d7
    65.
    66.
    67. CompagnyName:
    68. ProductName:
    69. InternalName: RestartExplorer.exe
    70. OriginalFilename: RestartExplorer.exe
    71. LegalCopyright:
    72. LegalTrademarks:
    73. ProductVersion: 1.0.2987.28013
    74. FileVersion: 1.0.2987.28013
    75.
    76. =========================
    77.
    78. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    79.
    80. Aucun dossier trouvé
    81.
    82.
    83. ====== Entrée(s) du registre ======
    84.
    85.
    86.
    87. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
    88. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    89.
    90. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    91. ""="explorer.exe,16"
    92.
    93. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
    94. ""="explorer.exe %1"
    95.
    96. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    97. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    98.
    99. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    100. ""="%SystemRoot%\Explorer.exe"
    101.
    102. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    103. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    104.
    105. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    106. ""="%SystemRoot%\Explorer.exe"
    107.
    108. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    109. ""="%SystemRoot%\Explorer.exe,0"
    110.
    111. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    112. ""="%SystemRoot%\Explorer.exe"
    113.
    114. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    115. "InfoTip"="@explorer.exe,-7000"
    116.
    117. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    118. "LocalizedString"="@explorer.exe,-7020"
    119.
    120. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    121. "InfoTip"="@explorer.exe,-7001"
    122.
    123. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    124. "LocalizedString"="@explorer.exe,-7021"
    125.
    126. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    127. "LocalizedString"="@explorer.exe,-7022"
    128.
    129. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    130. "InfoTip"="@explorer.exe,-7003"
    131.
    132. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    133. "LocalizedString"="@explorer.exe,-7023"
    134.
    135. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    136. "InfoTip"="@explorer.exe,-7004"
    137.
    138. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    139. "LocalizedString"="@explorer.exe,-7024"
    140.
    141. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    142. ""="%SystemRoot%\explorer.exe,-253"
    143.
    144. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    145. "InfoTip"="@explorer.exe,-7005"
    146.
    147. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    148. "LocalizedString"="@explorer.exe,-7025"
    149.
    150. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    151. ""="%SystemRoot%\explorer.exe,-254"
    152.
    153. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    154. ""="%SystemRoot%\Explorer.exe"
    155.
    156. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    157. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    158.
    159. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    160. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    161.
    162. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    163. ""="C:\WINDOWS\explorer.exe,-103"
    164.
    165. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    166. ""="Explorer.exe /e,/idlist,%I,/L"
    167.
    168. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    169. ""="Explorer.Exe /idlist,%I,/L"
    170.
    171. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    172. ""="Explorer.exe /e,/idlist,%I,/L"
    173.
    174. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    175. ""="Explorer.Exe /idlist,%I,/L"
    176.
    177. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    178. ""="Explorer.exe /e,/idlist,%I,/L"
    179.
    180. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    181. ""="Explorer.Exe /idlist,%I,/L"
    182.
    183. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    184. ""="Explorer.exe /e,/idlist,%I,/L"
    185.
    186. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    187. ""="Explorer.Exe /idlist,%I,/L"
    188.
    189. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    190. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    191.
    192. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    193. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    194.
    195. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
    196. ""="C:\WINDOWS\Explorer.exe"
    197.
    198. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
    199. ""="%SystemRoot%\Explorer.exe"
    200.
    201. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
    202. ""="%SystemRoot%\Explorer.exe"
    203.
    204. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
    205. ""="%SystemRoot%\Explorer.exe"
    206.
    207. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
    208. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    209.
    210. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
    211. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    212.
    213. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
    214. ""="explorer.exe /e,/idlist,%I,%L"
    215.
    216. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
    217. ""="explorer.exe /idlist,%I,%L"
    218.
    219. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
    220. ""="explorer.exe"
    221.
    222. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
    223. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    224.
    225. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
    226. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    227.
    228. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
    229. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    230.
    231. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
    232. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    233.
    234. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
    235. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    236.
    237. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
    238. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    239.
    240. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    241. "Icon"="explorer.exe#0100"
    242.
    243. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    244. "Icon"="explorer.exe#0100"
    245.
    246. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    247. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    248.
    249. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    250. "@explorer.exe,-7020"="&Rechercher"
    251.
    252. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    253. "@explorer.exe,-7021"="&Aide et support"
    254.
    255. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    256. "@explorer.exe,-7023"="E&xécuter..."
    257.
    258. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    259. "@explorer.exe,-7024"="Internet"
    260.
    261. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    262. "@explorer.exe,-7025"="Courrier électronique"
    263.
    264. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    265. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    266.
    267. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
    268. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    269.
    270. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    271. ""="explorer.exe,16"
    272.
    273. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
    274. ""="explorer.exe %1"
    275.
    276. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    277. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    278.
    279. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    280. ""="%SystemRoot%\Explorer.exe"
    281.
    282. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    283. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    284.
    285. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    286. ""="%SystemRoot%\Explorer.exe"
    287.
    288. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    289. ""="%SystemRoot%\Explorer.exe,0"
    290.
    291. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    292. ""="%SystemRoot%\Explorer.exe"
    293.
    294. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    295. "InfoTip"="@explorer.exe,-7000"
    296.
    297. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    298. "LocalizedString"="@explorer.exe,-7020"
    299.
    300. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    301. "InfoTip"="@explorer.exe,-7001"
    302.
    303. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    304. "LocalizedString"="@explorer.exe,-7021"
    305.
    306. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    307. "LocalizedString"="@explorer.exe,-7022"
    308.
    309. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    310. "InfoTip"="@explorer.exe,-7003"
    311.
    312. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    313. "LocalizedString"="@explorer.exe,-7023"
    314.
    315. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    316. "InfoTip"="@explorer.exe,-7004"
    317.
    318. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    319. "LocalizedString"="@explorer.exe,-7024"
    320.
    321. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    322. ""="%SystemRoot%\explorer.exe,-253"
    323.
    324. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    325. "InfoTip"="@explorer.exe,-7005"
    326.
    327. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    328. "LocalizedString"="@explorer.exe,-7025"
    329.
    330. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    331. ""="%SystemRoot%\explorer.exe,-254"
    332.
    333. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    334. ""="%SystemRoot%\Explorer.exe"
    335.
    336. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    337. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    338.
    339. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    340. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    341.
    342. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    343. ""="C:\WINDOWS\explorer.exe,-103"
    344.
    345. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    346. ""="Explorer.exe /e,/idlist,%I,/L"
    347.
    348. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    349. ""="Explorer.Exe /idlist,%I,/L"
    350.
    351. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    352. ""="Explorer.exe /e,/idlist,%I,/L"
    353.
    354. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    355. ""="Explorer.Exe /idlist,%I,/L"
    356.
    357. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    358. ""="Explorer.exe /e,/idlist,%I,/L"
    359.
    360. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    361. ""="Explorer.Exe /idlist,%I,/L"
    362.
    363. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    364. ""="Explorer.exe /e,/idlist,%I,/L"
    365.
    366. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    367. ""="Explorer.Exe /idlist,%I,/L"
    368.
    369. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    370. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    371.
    372. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    373. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    374.
    375. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
    376. ""="C:\WINDOWS\Explorer.exe"
    377.
    378. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
    379. ""="%SystemRoot%\Explorer.exe"
    380.
    381. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
    382. ""="%SystemRoot%\Explorer.exe"
    383.
    384. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
    385. ""="%SystemRoot%\Explorer.exe"
    386.
    387. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
    388. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    389.
    390. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
    391. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    392.
    393. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
    394. ""="explorer.exe /e,/idlist,%I,%L"
    395.
    396. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
    397. ""="explorer.exe /idlist,%I,%L"
    398.
    399. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
    400. ""="explorer.exe"
    401.
    402. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
    403. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    404.
    405. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
    406. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    407.
    408. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
    409. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
    410.
    411. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
    412. "explorer.exe"=""
    413.
    414. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
    415. "explorer.exe"=""
    416.
    417. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
    418. "explorer.exe"=""
    419.
    420. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
    421. "explorer.exe"=""
    422.
    423. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
    424. "explorer.exe"=""
    425.
    426. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
    427. "explorer.exe"=""
    428.
    429. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
    430. "explorer.exe"=""
    431.
    432. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
    433. "explorer.exe"=""
    434.
    435. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
    436. "explorer.exe"=""
    437.
    438. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
    439. "explorer.exe"=""
    440.
    441. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
    442. "explorer.exe"=""
    443.
    444. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
    445. "explorer.exe"=""
    446.
    447. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
    448. "explorer.exe"=""
    449.
    450. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
    451. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
    452.
    453. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
    454. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
    455.
    456. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
    457. "Bitmap"="%SystemRoot%\explorer.exe,100"
    458.
    459. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
    460. "Icon"="explorer.exe#0100"
    461.
    462. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    463. "Icon"="explorer.exe#0100"
    464.
    465. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    466. "Shell"="Explorer.exe"
    467.
    468. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    469. "Icon"="explorer.exe#0100"
    470.
    471. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    472. "Icon"="explorer.exe#0100"
    473.
    474. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    475. "Icon"="explorer.exe#0100"
    476.
    477. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    478. "Icon"="explorer.exe#0100"
    479.
    480. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    481. "Icon"="explorer.exe#0100"
    482.
    483. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    484. "Icon"="explorer.exe#0100"
    485.
    486. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
    487. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    488.
    489. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
    490. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    491.
    492. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
    493. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    494.
    495. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
    496. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    497.
    498. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    499. "Icon"="explorer.exe#0100"
    500.
    501. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    502. "Icon"="explorer.exe#0100"
    503.
    504. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    505. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    506.
    507. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    508. "@explorer.exe,-7020"="&Rechercher"
    509.
    510. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    511. "@explorer.exe,-7021"="&Aide et support"
    512.
    513. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    514. "@explorer.exe,-7023"="E&xécuter..."
    515.
    516. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    517. "@explorer.exe,-7024"="Internet"
    518.
    519. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    520. "@explorer.exe,-7025"="Courrier électronique"
    521.
    522. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    523. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    524.
    525. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    526. "Icon"="explorer.exe#0100"
    527.
    528. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    529. "Icon"="explorer.exe#0100"
    530.
    531. =========================
    532.
    533. Fin à: 19:47:00 le 05/09/2010 ( E.O.F )
    0
  21. Hydrao
     
    Le deuxieme ! Merci

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 19:47:42 le 05/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. explorer.exe
    8. winlogon.exe
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
    18. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:47:07
    19. MD5: ae6535c43e27c72cf459826940ea9531
    20.
    21.
    22. CompagnyName: Microsoft Corporation
    23. ProductName: Système d'exploitation Microsoft® Windows®
    24. InternalName: explorer
    25. OriginalFilename: EXPLORER.EXE
    26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    27. ProductVersion: 6.00.2900.5512
    28. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
    29.
    30. =========================
    31.
    32. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
    33. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,18:56:12
    34. MD5: e1fd9de48af5d7652aa31bbe914f54b8
    35.
    36.
    37.
    38. =========================
    39.
    40. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
    41. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,18:59:54
    42. MD5: 6fbed4019661093e194a94e7de1e15d9
    43.
    44.
    45. CompagnyName: Microsoft Corporation
    46. ProductName: Système d'exploitation Microsoft® Windows®
    47. InternalName: winlogon
    48. OriginalFilename: WINLOGON.EXE
    49. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    50. ProductVersion: 5.1.2600.5512
    51. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
    52.
    53. =========================
    54.
    55. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
    56. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,19:46:18
    57. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
    58.
    59.
    60.
    61. =========================
    62.
    63. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
    64. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,19:46:18
    65. MD5: 186ae199badf0c8f197c0c5b1ee5324b
    66.
    67.
    68. CompagnyName: Broadcom Corporation.
    69. ProductName: Bluetooth Software
    70. InternalName: btsendto_explorer
    71. OriginalFilename: btsendto_explorer.exe
    72. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
    73. ProductVersion: 5.5.0.5700
    74. FileVersion: 5.5.0.5700
    75.
    76. =========================
    77.
    78. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
    79. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,19:46:19
    80. MD5: 1140c6da62fafad505e53734aaca93d7
    81.
    82.
    83. CompagnyName:
    84. ProductName:
    85. InternalName: RestartExplorer.exe
    86. OriginalFilename: RestartExplorer.exe
    87. LegalCopyright:
    88. LegalTrademarks:
    89. ProductVersion: 1.0.2987.28013
    90. FileVersion: 1.0.2987.28013
    91.
    92. =========================
    93.
    94. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    95.
    96. Aucun dossier trouvé
    97.
    98.
    99. ====== Entrée(s) du registre ======
    100.
    101.
    102.
    103. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
    104. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    105.
    106. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    107. ""="explorer.exe,16"
    108.
    109. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
    110. ""="explorer.exe %1"
    111.
    112. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    113. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    114.
    115. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    116. ""="%SystemRoot%\Explorer.exe"
    117.
    118. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    119. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    120.
    121. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    122. ""="%SystemRoot%\Explorer.exe"
    123.
    124. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    125. ""="%SystemRoot%\Explorer.exe,0"
    126.
    127. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    128. ""="%SystemRoot%\Explorer.exe"
    129.
    130. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    131. "InfoTip"="@explorer.exe,-7000"
    132.
    133. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    134. "LocalizedString"="@explorer.exe,-7020"
    135.
    136. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    137. "InfoTip"="@explorer.exe,-7001"
    138.
    139. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    140. "LocalizedString"="@explorer.exe,-7021"
    141.
    142. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    143. "LocalizedString"="@explorer.exe,-7022"
    144.
    145. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    146. "InfoTip"="@explorer.exe,-7003"
    147.
    148. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    149. "LocalizedString"="@explorer.exe,-7023"
    150.
    151. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    152. "InfoTip"="@explorer.exe,-7004"
    153.
    154. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    155. "LocalizedString"="@explorer.exe,-7024"
    156.
    157. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    158. ""="%SystemRoot%\explorer.exe,-253"
    159.
    160. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    161. "InfoTip"="@explorer.exe,-7005"
    162.
    163. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    164. "LocalizedString"="@explorer.exe,-7025"
    165.
    166. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    167. ""="%SystemRoot%\explorer.exe,-254"
    168.
    169. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    170. ""="%SystemRoot%\Explorer.exe"
    171.
    172. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    173. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    174.
    175. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    176. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    177.
    178. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    179. ""="C:\WINDOWS\explorer.exe,-103"
    180.
    181. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    182. ""="Explorer.exe /e,/idlist,%I,/L"
    183.
    184. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    185. ""="Explorer.Exe /idlist,%I,/L"
    186.
    187. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    188. ""="Explorer.exe /e,/idlist,%I,/L"
    189.
    190. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    191. ""="Explorer.Exe /idlist,%I,/L"
    192.
    193. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    194. ""="Explorer.exe /e,/idlist,%I,/L"
    195.
    196. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    197. ""="Explorer.Exe /idlist,%I,/L"
    198.
    199. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    200. ""="Explorer.exe /e,/idlist,%I,/L"
    201.
    202. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    203. ""="Explorer.Exe /idlist,%I,/L"
    204.
    205. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    206. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    207.
    208. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    209. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    210.
    211. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
    212. ""="C:\WINDOWS\Explorer.exe"
    213.
    214. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
    215. ""="%SystemRoot%\Explorer.exe"
    216.
    217. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
    218. ""="%SystemRoot%\Explorer.exe"
    219.
    220. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
    221. ""="%SystemRoot%\Explorer.exe"
    222.
    223. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
    224. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    225.
    226. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
    227. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    228.
    229. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
    230. ""="explorer.exe /e,/idlist,%I,%L"
    231.
    232. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
    233. ""="explorer.exe /idlist,%I,%L"
    234.
    235. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
    236. ""="explorer.exe"
    237.
    238. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
    239. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    240.
    241. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
    242. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    243.
    244. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
    245. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    246.
    247. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
    248. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    249.
    250. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
    251. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    252.
    253. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
    254. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    255.
    256. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    257. "Icon"="explorer.exe#0100"
    258.
    259. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    260. "Icon"="explorer.exe#0100"
    261.
    262. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    263. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    264.
    265. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    266. "@explorer.exe,-7020"="&Rechercher"
    267.
    268. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    269. "@explorer.exe,-7021"="&Aide et support"
    270.
    271. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    272. "@explorer.exe,-7023"="E&xécuter..."
    273.
    274. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    275. "@explorer.exe,-7024"="Internet"
    276.
    277. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    278. "@explorer.exe,-7025"="Courrier électronique"
    279.
    280. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    281. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    282.
    283. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
    284. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    285.
    286. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    287. ""="explorer.exe,16"
    288.
    289. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
    290. ""="explorer.exe %1"
    291.
    292. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    293. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    294.
    295. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    296. ""="%SystemRoot%\Explorer.exe"
    297.
    298. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    299. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    300.
    301. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    302. ""="%SystemRoot%\Explorer.exe"
    303.
    304. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    305. ""="%SystemRoot%\Explorer.exe,0"
    306.
    307. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    308. ""="%SystemRoot%\Explorer.exe"
    309.
    310. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    311. "InfoTip"="@explorer.exe,-7000"
    312.
    313. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    314. "LocalizedString"="@explorer.exe,-7020"
    315.
    316. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    317. "InfoTip"="@explorer.exe,-7001"
    318.
    319. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    320. "LocalizedString"="@explorer.exe,-7021"
    321.
    322. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    323. "LocalizedString"="@explorer.exe,-7022"
    324.
    325. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    326. "InfoTip"="@explorer.exe,-7003"
    327.
    328. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    329. "LocalizedString"="@explorer.exe,-7023"
    330.
    331. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    332. "InfoTip"="@explorer.exe,-7004"
    333.
    334. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    335. "LocalizedString"="@explorer.exe,-7024"
    336.
    337. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    338. ""="%SystemRoot%\explorer.exe,-253"
    339.
    340. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    341. "InfoTip"="@explorer.exe,-7005"
    342.
    343. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    344. "LocalizedString"="@explorer.exe,-7025"
    345.
    346. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    347. ""="%SystemRoot%\explorer.exe,-254"
    348.
    349. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    350. ""="%SystemRoot%\Explorer.exe"
    351.
    352. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    353. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    354.
    355. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    356. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    357.
    358. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    359. ""="C:\WINDOWS\explorer.exe,-103"
    360.
    361. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    362. ""="Explorer.exe /e,/idlist,%I,/L"
    363.
    364. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    365. ""="Explorer.Exe /idlist,%I,/L"
    366.
    367. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    368. ""="Explorer.exe /e,/idlist,%I,/L"
    369.
    370. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    371. ""="Explorer.Exe /idlist,%I,/L"
    372.
    373. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    374. ""="Explorer.exe /e,/idlist,%I,/L"
    375.
    376. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    377. ""="Explorer.Exe /idlist,%I,/L"
    378.
    379. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    380. ""="Explorer.exe /e,/idlist,%I,/L"
    381.
    382. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    383. ""="Explorer.Exe /idlist,%I,/L"
    384.
    385. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    386. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    387.
    388. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    389. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    390.
    391. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
    392. ""="C:\WINDOWS\Explorer.exe"
    393.
    394. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
    395. ""="%SystemRoot%\Explorer.exe"
    396.
    397. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
    398. ""="%SystemRoot%\Explorer.exe"
    399.
    400. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
    401. ""="%SystemRoot%\Explorer.exe"
    402.
    403. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
    404. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    405.
    406. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
    407. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    408.
    409. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
    410. ""="explorer.exe /e,/idlist,%I,%L"
    411.
    412. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
    413. ""="explorer.exe /idlist,%I,%L"
    414.
    415. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
    416. ""="explorer.exe"
    417.
    418. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
    419. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    420.
    421. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
    422. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    423.
    424. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
    425. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
    426.
    427. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
    428. "explorer.exe"=""
    429.
    430. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
    431. "explorer.exe"=""
    432.
    433. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
    434. "explorer.exe"=""
    435.
    436. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
    437. "explorer.exe"=""
    438.
    439. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
    440. "explorer.exe"=""
    441.
    442. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
    443. "explorer.exe"=""
    444.
    445. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
    446. "explorer.exe"=""
    447.
    448. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
    449. "explorer.exe"=""
    450.
    451. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
    452. "explorer.exe"=""
    453.
    454. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
    455. "explorer.exe"=""
    456.
    457. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
    458. "explorer.exe"=""
    459.
    460. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
    461. "explorer.exe"=""
    462.
    463. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
    464. "explorer.exe"=""
    465.
    466. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
    467. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
    468.
    469. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
    470. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
    471.
    472. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
    473. "Bitmap"="%SystemRoot%\explorer.exe,100"
    474.
    475. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
    476. "Icon"="explorer.exe#0100"
    477.
    478. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    479. "Icon"="explorer.exe#0100"
    480.
    481. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    482. "Shell"="Explorer.exe"
    483.
    484. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    485. "Icon"="explorer.exe#0100"
    486.
    487. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    488. "Icon"="explorer.exe#0100"
    489.
    490. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    491. "Icon"="explorer.exe#0100"
    492.
    493. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    494. "Icon"="explorer.exe#0100"
    495.
    496. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    497. "Icon"="explorer.exe#0100"
    498.
    499. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    500. "Icon"="explorer.exe#0100"
    501.
    502. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
    503. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    504.
    505. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
    506. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    507.
    508. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
    509. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    510.
    511. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
    512. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    513.
    514. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    515. "Icon"="explorer.exe#0100"
    516.
    517. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    518. "Icon"="explorer.exe#0100"
    519.
    520. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    521. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    522.
    523. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    524. "@explorer.exe,-7020"="&Rechercher"
    525.
    526. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    527. "@explorer.exe,-7021"="&Aide et support"
    528.
    529. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    530. "@explorer.exe,-7023"="E&xécuter..."
    531.
    532. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    533. "@explorer.exe,-7024"="Internet"
    534.
    535. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    536. "@explorer.exe,-7025"="Courrier électronique"
    537.
    538. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    539. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    540.
    541. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    542. "Icon"="explorer.exe#0100"
    543.
    544. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    545. "Icon"="explorer.exe#0100"
    546.
    547.
    548.
    549. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
    550. "winlogon.exe"=""
    551.
    552. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
    553. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    554.
    555. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
    556. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    557.
    558. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
    559. "winlogon.exe"=""
    560.
    561. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
    562. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    563.
    564. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
    565. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    566.
    567. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
    568. "winlogon.exe"=""
    569.
    570. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
    571. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    572.
    573. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
    574. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    575.
    576. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
    577. "winlogon.exe"=""
    578.
    579. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
    580. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    581.
    582. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
    583. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    584.
    585. =========================
    586.
    587. Fin à: 19:49:24 le 05/09/2010 ( E.O.F )
    0
  • 1
  • 2