Sujet Précédent Sujet Suivant

Infecté par antimalware doctor

Fermé
Hydrao - 5 sept. 2010 à 11:24
 Utilisateur anonyme - 13 sept. 2010 à 17:24
Bonjour,


Je suis infecté par antimalware doctor depuis le 3/09, j'ai essayé de l'effacer avec malwarebyte's mais rien n'y fait, à chaque fois que malwarebyte's reboot, l'infection est toujours là...! je ne sais plus trop comment faire... j'ai un Eee pc Asus 1101 HA.

Merci de votre aide..!

Cordialement

H

A voir également:
  • Infecté par antimalware doctor
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Obd car doctor - Télécharger - Vie quotidienne
  • Device doctor - Télécharger - Informations & Diagnostic

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
5 sept. 2010 à 11:38
bonjour,
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
ou :
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
ou :
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr



relance MBAM

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 2 / 37
Hydrao
5 sept. 2010 à 14:44
Bonjour Electricien,

Tout d'abord merci de m'avoir répondu. Je fonctionne sous le mode sans échec avec prise en charge réseau. J'ai exécuté Rkill :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 05/09/2010 at 11:55:35.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Administrateur\Bureau\rkill.exe


Rkill completed on 05/09/2010 at 11:55:51.


Puis j'ai fais un scan complet avec MBAM après l'avoir mis à jour :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4550

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

05/09/2010 12:29:15
mbam-log-2010-09-05 (12-29-15).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 168357
Time elapsed: 31 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Le rapport semble indiquer qu'il n'y a pas d'infection mais quand je rédemarre en mode normal, une sorte d'interface d'antivirus apparait en faisant une fausse analyse de mon PC et me dit qu'un ver essaye de me prendre mon numéro de carte par le biais d'un fichier Java infecté... c'est pour ca que je me tourne vers toi/vous car je ne sais pas comment résoudre le pb... J'ai avast comme antivirus. Je n'avais pas ouvert mon Pc depuis 1 mois et demi pour cause de vacance donc pas de mise à jour de pas mal de prog et à l'ouverture, je me suis fais attaqué, je pensé sur un site de streaming...!


Cordialement

H
0
Hydrao
5 sept. 2010 à 15:32
j'ai réussi à faire un scan en mode normal qui est en cours, je le post dès qu'il est fini, le résultat semble différent, MBAM a détecté des infections...(pourquoi une telle différence entre mode sans échec et mode normal ? )
0
Réponse 3 / 37
Hydrao
5 sept. 2010 à 16:08
J'ai donc fais un scan en mode normal

rapport Rkill :

log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Laurent on 05/09/2010 at 15:06:39.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Laurent\Bureau\iexplorer.com
C:\Program Files\ASUS\Easy Mode\Easy Mode.exe
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe


Rkill completed on 05/09/2010 at 15:07:29.

Puis Scan MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/09/2010 16:04:25
mbam-log-2010-09-05 (16-04-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 178109
Temps écoulé: 53 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Laurent\Local Settings\Application Data\97555531.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
0
Réponse 4 / 37
Utilisateur anonyme
5 sept. 2010 à 16:37
super,
relance MBAM et vide sa quarantaien seulement,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Hydrao
5 sept. 2010 à 16:57
Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijBDytk0d.txt

Merci
0
Réponse 6 / 37
Utilisateur anonyme
5 sept. 2010 à 17:07
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )



Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un, colle le lien de chaque rapport au fure et à mesure sur ton prochain message :


c:\windows\system32\daiduhv.dll

C:\WINDOWS\lsrslt.ini

C:\WINDOWS\system32\iac25_32.ax

C:\WINDOWS\system32\drivers\agrhpsyq.sys

C:\WINDOWS\system32\drivers\ikquwuij.sys


clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
0
Réponse 7 / 37
Hydrao
5 sept. 2010 à 17:20
File name:
daiduhv.dll
Submission date:
2010-09-05 15:16:40 (UTC)
Current status:
queued (#12) queued (#12) analysing finished
Result:
12/ 40 (30.0%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.03 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 Win32:Trojan-gen
Avast5 5.0.594.0 2010.09.05 Win32:Trojan-gen
AVG 9.0.0.851 2010.09.05 Generic19.FYV
BitDefender 7.2 2010.09.05 Gen:Trojan.Heur.LP.TG4aa0S5!wm
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 Trojan.Inject.9480
Emsisoft 5.0.0.37 2010.09.05 Trojan.Win32.Boaxxe!IK
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 Gen:Trojan.Heur.LP.TG4aa0S5!wm
Ikarus T3.1.1.88.0 2010.09.05 Trojan.Win32.Boaxxe
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5424 2010.09.05 -
Norman 6.05.11 2010.09.05 W32/Suspicious_Gen2.BYFSV
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 Suspicious file
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 -
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 Sus/Encpk-MV
Sunbelt 6834 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 -
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
Additional information
Show all
MD5 : 19fd77f5810aecafae3463cb9d570831
SHA1 : 4e9d3a0f34c6896ff96e6c8d7ac21a8f64865af9
SHA256: 837aeb49cc13055da052b1d68f65f5a1c7a08e35a4dfe8b007d2bd75aafcf4ed
0
Réponse 8 / 37
Utilisateur anonyme
5 sept. 2010 à 17:21
tu peux colle ici le lien des rapports?

merci
0
Réponse 9 / 37
Hydrao
5 sept. 2010 à 17:23
File name:
lsrslt.ini
Submission date:
2010-09-05 15:21:35 (UTC)
Current status:
queued (#14) queued (#13) analysing finished
Result:
0/ 43 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.03 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 -
Avast5 5.0.594.0 2010.09.05 -
AVG 9.0.0.851 2010.09.05 -
BitDefender 7.2 2010.09.05 -
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 -
Emsisoft 5.0.0.37 2010.09.05 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.05 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 -
Ikarus T3.1.1.88.0 2010.09.05 -
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5424 2010.09.05 -
Norman 6.05.11 2010.09.05 -
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 -
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 -
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 -
Sunbelt 6834 2010.09.05 -
SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 -
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
Additional information
Show all
MD5 : 9b9c1a243b5f18c65e58ab4a83059c9f
SHA1 : 93d06393d8db211d82aeaf6b89918faf834a1ccd
SHA256: 241f676dc4eb5ac797b8012cbd9f2a429534c6add0118ce38289bb075afb4c24
0
Réponse 10 / 37
Hydrao
5 sept. 2010 à 17:25
File name:
iac25_32.ax
Submission date:
2010-09-05 15:24:14 (UTC)
Current status:
queued queued (#9) analysing finished
Result:
0/ 43 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.03 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 -
Avast5 5.0.594.0 2010.09.05 -
AVG 9.0.0.851 2010.09.05 -
BitDefender 7.2 2010.09.05 -
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 -
Emsisoft 5.0.0.37 2010.09.05 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.05 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 -
Ikarus T3.1.1.88.0 2010.09.05 -
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5424 2010.09.05 -
Norman 6.05.11 2010.09.05 -
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 -
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 -
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 -
Sunbelt 6834 2010.09.05 -
SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 -
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
Additional information
Show all
MD5 : 7c6ad00dcc2074752fbc9da1611a91d5
SHA1 : a98ce56ab5cb6dd05abf3cf2b92589b2909e388e
SHA256: 28046165e030157b07b23e123a0688460a3adbc11b4748f921c6f0ea9531b406
0
Réponse 11 / 37
Hydrao
5 sept. 2010 à 17:28
File name:
agrhpsyq.sys
Submission date:
2010-09-05 15:26:26 (UTC)
Current status:
queued (#12) queued analysing finished
Result:
2/ 43 (4.7%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.03 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 -
Avast5 5.0.594.0 2010.09.05 -
AVG 9.0.0.851 2010.09.05 -
BitDefender 7.2 2010.09.05 -
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 -
Emsisoft 5.0.0.37 2010.09.05 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.05 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 -
Ikarus T3.1.1.88.0 2010.09.05 -
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5424 2010.09.05 -
Norman 6.05.11 2010.09.05 -
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 -
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 High Risk Rootkit
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 -
Sunbelt 6834 2010.09.05 -
SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 suspected of Crafted.Win32File.OLS
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
Additional information
Show all
MD5 : 82f64f930f30e8482e514bd31cf5b355
SHA1 : acc590a49d109d2e5cb9dfdea12ada47059bd866
SHA256: e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147
0
Réponse 12 / 37
Hydrao
5 sept. 2010 à 17:30
Pour finir :

File name:
ikquwuij.sys
Submission date:
2010-09-05 15:28:54 (UTC)
Current status:
queued queued (#9) analysing finished
Result:
2/ 43 (4.7%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.03 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 -
Avast5 5.0.594.0 2010.09.05 -
AVG 9.0.0.851 2010.09.05 -
BitDefender 7.2 2010.09.05 -
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 -
Emsisoft 5.0.0.37 2010.09.05 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.05 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 -
Ikarus T3.1.1.88.0 2010.09.05 -
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5424 2010.09.05 -
Norman 6.05.11 2010.09.05 -
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 -
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 High Risk Rootkit
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 -
Sunbelt 6834 2010.09.05 -
SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 suspected of Crafted.Win32File.OLS
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
Additional information
Show all
MD5 : 82f64f930f30e8482e514bd31cf5b355
SHA1 : acc590a49d109d2e5cb9dfdea12ada47059bd866
SHA256: e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147
0
Réponse 13 / 37
Utilisateur anonyme
5 sept. 2010 à 17:38
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Utilisateur anonyme
5 sept. 2010 à 17:40
up :-)
0
Réponse 14 / 37
Hydrao
5 sept. 2010 à 17:38
http://www.virustotal.com/file-scan/report.html?id=837aeb49cc13055da052b1d68f65f5a1c7a08e35a4dfe8b007d2bd75aafcf4ed-1283700899

http://www.virustotal.com/file-scan/report.html?id=241f676dc4eb5ac797b8012cbd9f2a429534c6add0118ce38289bb075afb4c24-1283700926

http://www.virustotal.com/file-scan/report.html?id=28046165e030157b07b23e123a0688460a3adbc11b4748f921c6f0ea9531b406-1283700974

http://www.virustotal.com/file-scan/report.html?id=e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147-1283701052

http://www.virustotal.com/file-scan/report.html?id=e2155073a57a179c54db2c5031384a575dfb6c14a7c432f5d9a816bc3e589147-1283700534
0
Réponse 15 / 37
Hydrao
5 sept. 2010 à 18:24
Voila le rapport ! Une précision : combofix m'a demandé si je voulais ouvrir la console de récupération mais je n'ai pas pu accéder à cette demande car j'avais coupé internet...voilà, Merci beaucoup, H

ComboFix 10-09-04.06 - Laurent 05/09/2010 18:00:19.1.2 - x86
Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 100905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laurent\.COMMgr
c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2
c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\enemies-names.txt
c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\local.ini
c:\documents and settings\Laurent\Application Data\A44F8BC9612CBD78BBDC8D968E6D6DB2\lsrslt.ini
c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server
c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\flags.ini
c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\server.dat
c:\documents and settings\Laurent\Local Settings\Application Data\Windows Server\uses32.dat
c:\windows\system32\daiduhv.dll
c:\windows\system32\drivers\agrhpsyq.sys
c:\windows\system32\drivers\ikquwuij.sys
c:\windows\system32\scrrnfr.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\vfsnter.dll

Une copie infectée de c:\windows\system32\drivers\wmiacpi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BXTQKASD
-------\Legacy_IKQUWUIJ
-------\Service_bxtqkasd
-------\Service_ikquwuij


((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
.

2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 14:27 . 2009-06-08 21:50 544012 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-05 14:27 . 2009-06-08 21:50 100764 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-04 18:48 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

------- Sigcheck -------

[-] 2008-04-14 . 6FBED4019661093E194A94E7DE1E15D9 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . AE6535C43E27C72CF459826940EA9531 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - IKQUWUIJ
*Deregistered* - ikquwuij
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:6092
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 18:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(668)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-09-05 18:18:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-05 16:18

Avant-CF: 34 036 813 824 octets libres
Après-CF: 34 469 298 176 octets libres

- - End Of File - - 5406FA72B384B207EDFBC5E6F671CAB7
0
Réponse 16 / 37
Utilisateur anonyme
5 sept. 2010 à 18:34
relance combofix, il va te demander l'accès à internet pour faire une mise à jour, tu l'acceptes, laisse le travailler, une fois le scan términé, poste son rapport

0
Réponse 17 / 37
Hydrao
5 sept. 2010 à 19:07
Et voilà :

ComboFix 10-09-04.06 - Laurent 05/09/2010 18:56:09.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.509 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 100905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\scrrnfr.dll

c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
.

2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 14:27 . 2009-06-08 21:50 544012 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-05 14:27 . 2009-06-08 21:50 100764 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-04 18:48 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

------- Sigcheck -------

[-] 2008-04-14 . 6FBED4019661093E194A94E7DE1E15D9 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . AE6535C43E27C72CF459826940EA9531 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-09-05_16.14.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-05 16:12 . 2010-09-05 16:12 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
+ 2010-09-05 16:35 . 2010-09-05 16:35 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\ff53d5b5249a2841ee196294429f51cf\System.Xml.Linq.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\60b3c9a63b2065a6952d16256545c25d\System.WorkflowServices.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\5cc2a23ce8ac371c7a97b5e542ee27ed\System.Workflow.Runtime.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c0aabf67e7ef98dc10c3e174c136731b\System.Workflow.ComponentModel.ni.dll
+ 2010-09-05 16:35 . 2010-09-05 16:35 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
- 2010-09-05 16:12 . 2010-09-05 16:12 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
- 2010-09-03 21:42 . 2010-09-03 21:42 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
+ 2010-09-05 16:35 . 2010-09-05 16:35 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - IKQUWUIJ
*Deregistered* - ikquwuij
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:6092
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 19:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-09-05 19:04:49
ComboFix-quarantined-files.txt 2010-09-05 17:04
ComboFix2.txt 2010-09-05 16:18

Avant-CF: 34 444 464 128 octets libres
Après-CF: 34 430 365 696 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 49D9B561B6524C3D7155D2BC0AF3CED7
0
Réponse 18 / 37
Utilisateur anonyme
Modifié par Electricien 69 le 5/09/2010 à 19:16
c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

les fichiers système sont infectés, on va les remplacer :-)

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

explorer.exe


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

recommence l'opération avec winlogon.exe

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 19 / 37
Hydrao
5 sept. 2010 à 19:48
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:46:05 le 05/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. explorer.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
17. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:44:37
18. MD5: ae6535c43e27c72cf459826940ea9531
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: explorer
24. OriginalFilename: EXPLORER.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.00.2900.5512
27. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
28.
29. =========================
30.
31. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
32. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,18:56:12
33. MD5: e1fd9de48af5d7652aa31bbe914f54b8
34.
35.
36.
37. =========================
38.
39. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
40. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,18:17:39
41. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
42.
43.
44.
45. =========================
46.
47. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
48. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,15:33:20
49. MD5: 186ae199badf0c8f197c0c5b1ee5324b
50.
51.
52. CompagnyName: Broadcom Corporation.
53. ProductName: Bluetooth Software
54. InternalName: btsendto_explorer
55. OriginalFilename: btsendto_explorer.exe
56. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
57. ProductVersion: 5.5.0.5700
58. FileVersion: 5.5.0.5700
59.
60. =========================
61.
62. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
63. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,15:27:45
64. MD5: 1140c6da62fafad505e53734aaca93d7
65.
66.
67. CompagnyName:
68. ProductName:
69. InternalName: RestartExplorer.exe
70. OriginalFilename: RestartExplorer.exe
71. LegalCopyright:
72. LegalTrademarks:
73. ProductVersion: 1.0.2987.28013
74. FileVersion: 1.0.2987.28013
75.
76. =========================
77.
78. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
79.
80. Aucun dossier trouvé
81.
82.
83. ====== Entrée(s) du registre ======
84.
85.
86.
87. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
88. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
89.
90. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
91. ""="explorer.exe,16"
92.
93. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
94. ""="explorer.exe %1"
95.
96. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
97. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
98.
99. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
100. ""="%SystemRoot%\Explorer.exe"
101.
102. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
103. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
104.
105. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
106. ""="%SystemRoot%\Explorer.exe"
107.
108. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
109. ""="%SystemRoot%\Explorer.exe,0"
110.
111. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
112. ""="%SystemRoot%\Explorer.exe"
113.
114. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
115. "InfoTip"="@explorer.exe,-7000"
116.
117. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
118. "LocalizedString"="@explorer.exe,-7020"
119.
120. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
121. "InfoTip"="@explorer.exe,-7001"
122.
123. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
124. "LocalizedString"="@explorer.exe,-7021"
125.
126. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
127. "LocalizedString"="@explorer.exe,-7022"
128.
129. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
130. "InfoTip"="@explorer.exe,-7003"
131.
132. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
133. "LocalizedString"="@explorer.exe,-7023"
134.
135. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
136. "InfoTip"="@explorer.exe,-7004"
137.
138. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
139. "LocalizedString"="@explorer.exe,-7024"
140.
141. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
142. ""="%SystemRoot%\explorer.exe,-253"
143.
144. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
145. "InfoTip"="@explorer.exe,-7005"
146.
147. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
148. "LocalizedString"="@explorer.exe,-7025"
149.
150. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
151. ""="%SystemRoot%\explorer.exe,-254"
152.
153. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
154. ""="%SystemRoot%\Explorer.exe"
155.
156. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
157. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
158.
159. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
160. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
161.
162. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
163. ""="C:\WINDOWS\explorer.exe,-103"
164.
165. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
166. ""="Explorer.exe /e,/idlist,%I,/L"
167.
168. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
169. ""="Explorer.Exe /idlist,%I,/L"
170.
171. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
172. ""="Explorer.exe /e,/idlist,%I,/L"
173.
174. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
175. ""="Explorer.Exe /idlist,%I,/L"
176.
177. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
178. ""="Explorer.exe /e,/idlist,%I,/L"
179.
180. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
181. ""="Explorer.Exe /idlist,%I,/L"
182.
183. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
184. ""="Explorer.exe /e,/idlist,%I,/L"
185.
186. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
187. ""="Explorer.Exe /idlist,%I,/L"
188.
189. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
190. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
191.
192. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
193. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
194.
195. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
196. ""="C:\WINDOWS\Explorer.exe"
197.
198. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
199. ""="%SystemRoot%\Explorer.exe"
200.
201. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
202. ""="%SystemRoot%\Explorer.exe"
203.
204. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
205. ""="%SystemRoot%\Explorer.exe"
206.
207. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
208. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
209.
210. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
211. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
212.
213. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
214. ""="explorer.exe /e,/idlist,%I,%L"
215.
216. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
217. ""="explorer.exe /idlist,%I,%L"
218.
219. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
220. ""="explorer.exe"
221.
222. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
223. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
224.
225. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
226. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
227.
228. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
229. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
230.
231. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
232. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
233.
234. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
235. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
236.
237. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
238. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
239.
240. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
241. "Icon"="explorer.exe#0100"
242.
243. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
244. "Icon"="explorer.exe#0100"
245.
246. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
247. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
248.
249. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
250. "@explorer.exe,-7020"="&Rechercher"
251.
252. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
253. "@explorer.exe,-7021"="&Aide et support"
254.
255. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
256. "@explorer.exe,-7023"="E&xécuter..."
257.
258. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
259. "@explorer.exe,-7024"="Internet"
260.
261. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
262. "@explorer.exe,-7025"="Courrier électronique"
263.
264. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
265. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
266.
267. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
268. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
269.
270. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
271. ""="explorer.exe,16"
272.
273. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
274. ""="explorer.exe %1"
275.
276. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
277. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
278.
279. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
280. ""="%SystemRoot%\Explorer.exe"
281.
282. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
283. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
284.
285. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
286. ""="%SystemRoot%\Explorer.exe"
287.
288. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
289. ""="%SystemRoot%\Explorer.exe,0"
290.
291. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
292. ""="%SystemRoot%\Explorer.exe"
293.
294. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
295. "InfoTip"="@explorer.exe,-7000"
296.
297. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
298. "LocalizedString"="@explorer.exe,-7020"
299.
300. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
301. "InfoTip"="@explorer.exe,-7001"
302.
303. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
304. "LocalizedString"="@explorer.exe,-7021"
305.
306. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
307. "LocalizedString"="@explorer.exe,-7022"
308.
309. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
310. "InfoTip"="@explorer.exe,-7003"
311.
312. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
313. "LocalizedString"="@explorer.exe,-7023"
314.
315. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
316. "InfoTip"="@explorer.exe,-7004"
317.
318. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
319. "LocalizedString"="@explorer.exe,-7024"
320.
321. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
322. ""="%SystemRoot%\explorer.exe,-253"
323.
324. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
325. "InfoTip"="@explorer.exe,-7005"
326.
327. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
328. "LocalizedString"="@explorer.exe,-7025"
329.
330. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
331. ""="%SystemRoot%\explorer.exe,-254"
332.
333. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
334. ""="%SystemRoot%\Explorer.exe"
335.
336. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
337. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
338.
339. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
340. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
341.
342. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
343. ""="C:\WINDOWS\explorer.exe,-103"
344.
345. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
346. ""="Explorer.exe /e,/idlist,%I,/L"
347.
348. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
349. ""="Explorer.Exe /idlist,%I,/L"
350.
351. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
352. ""="Explorer.exe /e,/idlist,%I,/L"
353.
354. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
355. ""="Explorer.Exe /idlist,%I,/L"
356.
357. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
358. ""="Explorer.exe /e,/idlist,%I,/L"
359.
360. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
361. ""="Explorer.Exe /idlist,%I,/L"
362.
363. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
364. ""="Explorer.exe /e,/idlist,%I,/L"
365.
366. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
367. ""="Explorer.Exe /idlist,%I,/L"
368.
369. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
370. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
371.
372. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
373. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
374.
375. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
376. ""="C:\WINDOWS\Explorer.exe"
377.
378. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
379. ""="%SystemRoot%\Explorer.exe"
380.
381. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
382. ""="%SystemRoot%\Explorer.exe"
383.
384. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
385. ""="%SystemRoot%\Explorer.exe"
386.
387. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
388. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
389.
390. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
391. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
392.
393. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
394. ""="explorer.exe /e,/idlist,%I,%L"
395.
396. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
397. ""="explorer.exe /idlist,%I,%L"
398.
399. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
400. ""="explorer.exe"
401.
402. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
403. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
404.
405. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
406. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
407.
408. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
409. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
410.
411. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
412. "explorer.exe"=""
413.
414. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
415. "explorer.exe"=""
416.
417. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
418. "explorer.exe"=""
419.
420. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
421. "explorer.exe"=""
422.
423. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
424. "explorer.exe"=""
425.
426. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
427. "explorer.exe"=""
428.
429. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
430. "explorer.exe"=""
431.
432. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
433. "explorer.exe"=""
434.
435. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
436. "explorer.exe"=""
437.
438. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
439. "explorer.exe"=""
440.
441. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
442. "explorer.exe"=""
443.
444. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
445. "explorer.exe"=""
446.
447. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
448. "explorer.exe"=""
449.
450. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
451. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
452.
453. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
454. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
455.
456. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
457. "Bitmap"="%SystemRoot%\explorer.exe,100"
458.
459. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
460. "Icon"="explorer.exe#0100"
461.
462. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
463. "Icon"="explorer.exe#0100"
464.
465. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
466. "Shell"="Explorer.exe"
467.
468. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
469. "Icon"="explorer.exe#0100"
470.
471. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
472. "Icon"="explorer.exe#0100"
473.
474. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
475. "Icon"="explorer.exe#0100"
476.
477. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
478. "Icon"="explorer.exe#0100"
479.
480. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
481. "Icon"="explorer.exe#0100"
482.
483. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
484. "Icon"="explorer.exe#0100"
485.
486. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
487. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
488.
489. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
490. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
491.
492. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
493. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
494.
495. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
496. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
497.
498. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
499. "Icon"="explorer.exe#0100"
500.
501. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
502. "Icon"="explorer.exe#0100"
503.
504. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
505. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
506.
507. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
508. "@explorer.exe,-7020"="&Rechercher"
509.
510. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
511. "@explorer.exe,-7021"="&Aide et support"
512.
513. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
514. "@explorer.exe,-7023"="E&xécuter..."
515.
516. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
517. "@explorer.exe,-7024"="Internet"
518.
519. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
520. "@explorer.exe,-7025"="Courrier électronique"
521.
522. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
523. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
524.
525. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
526. "Icon"="explorer.exe#0100"
527.
528. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
529. "Icon"="explorer.exe#0100"
530.
531. =========================
532.
533. Fin à: 19:47:00 le 05/09/2010 ( E.O.F )
0
Réponse 20 / 37
Hydrao
5 sept. 2010 à 19:50
Le deuxieme ! Merci


1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:47:42 le 05/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. explorer.exe
8. winlogon.exe
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
18. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:47:07
19. MD5: ae6535c43e27c72cf459826940ea9531
20.
21.
22. CompagnyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: explorer
25. OriginalFilename: EXPLORER.EXE
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 6.00.2900.5512
28. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
29.
30. =========================
31.
32. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
33. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,18:56:12
34. MD5: e1fd9de48af5d7652aa31bbe914f54b8
35.
36.
37.
38. =========================
39.
40. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
41. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,18:59:54
42. MD5: 6fbed4019661093e194a94e7de1e15d9
43.
44.
45. CompagnyName: Microsoft Corporation
46. ProductName: Système d'exploitation Microsoft® Windows®
47. InternalName: winlogon
48. OriginalFilename: WINLOGON.EXE
49. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
50. ProductVersion: 5.1.2600.5512
51. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
52.
53. =========================
54.
55. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
56. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,19:46:18
57. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
58.
59.
60.
61. =========================
62.
63. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
64. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,19:46:18
65. MD5: 186ae199badf0c8f197c0c5b1ee5324b
66.
67.
68. CompagnyName: Broadcom Corporation.
69. ProductName: Bluetooth Software
70. InternalName: btsendto_explorer
71. OriginalFilename: btsendto_explorer.exe
72. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
73. ProductVersion: 5.5.0.5700
74. FileVersion: 5.5.0.5700
75.
76. =========================
77.
78. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
79. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,19:46:19
80. MD5: 1140c6da62fafad505e53734aaca93d7
81.
82.
83. CompagnyName:
84. ProductName:
85. InternalName: RestartExplorer.exe
86. OriginalFilename: RestartExplorer.exe
87. LegalCopyright:
88. LegalTrademarks:
89. ProductVersion: 1.0.2987.28013
90. FileVersion: 1.0.2987.28013
91.
92. =========================
93.
94. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
95.
96. Aucun dossier trouvé
97.
98.
99. ====== Entrée(s) du registre ======
100.
101.
102.
103. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
104. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
105.
106. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
107. ""="explorer.exe,16"
108.
109. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
110. ""="explorer.exe %1"
111.
112. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
113. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
114.
115. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
116. ""="%SystemRoot%\Explorer.exe"
117.
118. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
119. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
120.
121. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
122. ""="%SystemRoot%\Explorer.exe"
123.
124. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
125. ""="%SystemRoot%\Explorer.exe,0"
126.
127. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
128. ""="%SystemRoot%\Explorer.exe"
129.
130. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
131. "InfoTip"="@explorer.exe,-7000"
132.
133. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
134. "LocalizedString"="@explorer.exe,-7020"
135.
136. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
137. "InfoTip"="@explorer.exe,-7001"
138.
139. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
140. "LocalizedString"="@explorer.exe,-7021"
141.
142. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
143. "LocalizedString"="@explorer.exe,-7022"
144.
145. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
146. "InfoTip"="@explorer.exe,-7003"
147.
148. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
149. "LocalizedString"="@explorer.exe,-7023"
150.
151. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
152. "InfoTip"="@explorer.exe,-7004"
153.
154. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
155. "LocalizedString"="@explorer.exe,-7024"
156.
157. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
158. ""="%SystemRoot%\explorer.exe,-253"
159.
160. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
161. "InfoTip"="@explorer.exe,-7005"
162.
163. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
164. "LocalizedString"="@explorer.exe,-7025"
165.
166. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
167. ""="%SystemRoot%\explorer.exe,-254"
168.
169. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
170. ""="%SystemRoot%\Explorer.exe"
171.
172. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
173. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
174.
175. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
176. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
177.
178. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
179. ""="C:\WINDOWS\explorer.exe,-103"
180.
181. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
182. ""="Explorer.exe /e,/idlist,%I,/L"
183.
184. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
185. ""="Explorer.Exe /idlist,%I,/L"
186.
187. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
188. ""="Explorer.exe /e,/idlist,%I,/L"
189.
190. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
191. ""="Explorer.Exe /idlist,%I,/L"
192.
193. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
194. ""="Explorer.exe /e,/idlist,%I,/L"
195.
196. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
197. ""="Explorer.Exe /idlist,%I,/L"
198.
199. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
200. ""="Explorer.exe /e,/idlist,%I,/L"
201.
202. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
203. ""="Explorer.Exe /idlist,%I,/L"
204.
205. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
206. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
207.
208. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
209. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
210.
211. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
212. ""="C:\WINDOWS\Explorer.exe"
213.
214. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
215. ""="%SystemRoot%\Explorer.exe"
216.
217. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
218. ""="%SystemRoot%\Explorer.exe"
219.
220. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
221. ""="%SystemRoot%\Explorer.exe"
222.
223. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
224. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
225.
226. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
227. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
228.
229. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
230. ""="explorer.exe /e,/idlist,%I,%L"
231.
232. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
233. ""="explorer.exe /idlist,%I,%L"
234.
235. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
236. ""="explorer.exe"
237.
238. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
239. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
240.
241. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
242. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
243.
244. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
245. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
246.
247. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
248. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
249.
250. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
251. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
252.
253. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
254. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
255.
256. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
257. "Icon"="explorer.exe#0100"
258.
259. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
260. "Icon"="explorer.exe#0100"
261.
262. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
263. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
264.
265. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
266. "@explorer.exe,-7020"="&Rechercher"
267.
268. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
269. "@explorer.exe,-7021"="&Aide et support"
270.
271. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
272. "@explorer.exe,-7023"="E&xécuter..."
273.
274. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
275. "@explorer.exe,-7024"="Internet"
276.
277. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
278. "@explorer.exe,-7025"="Courrier électronique"
279.
280. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
281. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
282.
283. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
284. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
285.
286. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
287. ""="explorer.exe,16"
288.
289. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
290. ""="explorer.exe %1"
291.
292. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
293. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
294.
295. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
296. ""="%SystemRoot%\Explorer.exe"
297.
298. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
299. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
300.
301. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
302. ""="%SystemRoot%\Explorer.exe"
303.
304. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
305. ""="%SystemRoot%\Explorer.exe,0"
306.
307. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
308. ""="%SystemRoot%\Explorer.exe"
309.
310. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
311. "InfoTip"="@explorer.exe,-7000"
312.
313. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
314. "LocalizedString"="@explorer.exe,-7020"
315.
316. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
317. "InfoTip"="@explorer.exe,-7001"
318.
319. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
320. "LocalizedString"="@explorer.exe,-7021"
321.
322. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
323. "LocalizedString"="@explorer.exe,-7022"
324.
325. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
326. "InfoTip"="@explorer.exe,-7003"
327.
328. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
329. "LocalizedString"="@explorer.exe,-7023"
330.
331. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
332. "InfoTip"="@explorer.exe,-7004"
333.
334. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
335. "LocalizedString"="@explorer.exe,-7024"
336.
337. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
338. ""="%SystemRoot%\explorer.exe,-253"
339.
340. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
341. "InfoTip"="@explorer.exe,-7005"
342.
343. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
344. "LocalizedString"="@explorer.exe,-7025"
345.
346. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
347. ""="%SystemRoot%\explorer.exe,-254"
348.
349. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
350. ""="%SystemRoot%\Explorer.exe"
351.
352. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
353. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
354.
355. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
356. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
357.
358. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
359. ""="C:\WINDOWS\explorer.exe,-103"
360.
361. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
362. ""="Explorer.exe /e,/idlist,%I,/L"
363.
364. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
365. ""="Explorer.Exe /idlist,%I,/L"
366.
367. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
368. ""="Explorer.exe /e,/idlist,%I,/L"
369.
370. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
371. ""="Explorer.Exe /idlist,%I,/L"
372.
373. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
374. ""="Explorer.exe /e,/idlist,%I,/L"
375.
376. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
377. ""="Explorer.Exe /idlist,%I,/L"
378.
379. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
380. ""="Explorer.exe /e,/idlist,%I,/L"
381.
382. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
383. ""="Explorer.Exe /idlist,%I,/L"
384.
385. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
386. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
387.
388. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
389. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
390.
391. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
392. ""="C:\WINDOWS\Explorer.exe"
393.
394. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
395. ""="%SystemRoot%\Explorer.exe"
396.
397. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
398. ""="%SystemRoot%\Explorer.exe"
399.
400. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
401. ""="%SystemRoot%\Explorer.exe"
402.
403. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
404. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
405.
406. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
407. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
408.
409. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
410. ""="explorer.exe /e,/idlist,%I,%L"
411.
412. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
413. ""="explorer.exe /idlist,%I,%L"
414.
415. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
416. ""="explorer.exe"
417.
418. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
419. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
420.
421. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
422. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
423.
424. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
425. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
426.
427. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
428. "explorer.exe"=""
429.
430. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
431. "explorer.exe"=""
432.
433. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
434. "explorer.exe"=""
435.
436. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
437. "explorer.exe"=""
438.
439. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
440. "explorer.exe"=""
441.
442. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
443. "explorer.exe"=""
444.
445. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
446. "explorer.exe"=""
447.
448. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
449. "explorer.exe"=""
450.
451. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
452. "explorer.exe"=""
453.
454. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
455. "explorer.exe"=""
456.
457. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
458. "explorer.exe"=""
459.
460. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
461. "explorer.exe"=""
462.
463. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
464. "explorer.exe"=""
465.
466. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
467. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
468.
469. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
470. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
471.
472. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
473. "Bitmap"="%SystemRoot%\explorer.exe,100"
474.
475. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
476. "Icon"="explorer.exe#0100"
477.
478. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
479. "Icon"="explorer.exe#0100"
480.
481. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
482. "Shell"="Explorer.exe"
483.
484. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
485. "Icon"="explorer.exe#0100"
486.
487. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
488. "Icon"="explorer.exe#0100"
489.
490. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
491. "Icon"="explorer.exe#0100"
492.
493. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
494. "Icon"="explorer.exe#0100"
495.
496. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
497. "Icon"="explorer.exe#0100"
498.
499. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
500. "Icon"="explorer.exe#0100"
501.
502. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
503. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
504.
505. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
506. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
507.
508. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
509. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
510.
511. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
512. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
513.
514. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
515. "Icon"="explorer.exe#0100"
516.
517. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
518. "Icon"="explorer.exe#0100"
519.
520. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
521. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
522.
523. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
524. "@explorer.exe,-7020"="&Rechercher"
525.
526. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
527. "@explorer.exe,-7021"="&Aide et support"
528.
529. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
530. "@explorer.exe,-7023"="E&xécuter..."
531.
532. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
533. "@explorer.exe,-7024"="Internet"
534.
535. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
536. "@explorer.exe,-7025"="Courrier électronique"
537.
538. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
539. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
540.
541. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
542. "Icon"="explorer.exe#0100"
543.
544. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
545. "Icon"="explorer.exe#0100"
546.
547.
548.
549. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
550. "winlogon.exe"=""
551.
552. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
553. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
554.
555. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
556. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
557.
558. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
559. "winlogon.exe"=""
560.
561. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
562. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
563.
564. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
565. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
566.
567. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
568. "winlogon.exe"=""
569.
570. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
571. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
572.
573. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
574. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
575.
576. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
577. "winlogon.exe"=""
578.
579. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
580. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
581.
582. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
583. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
584.
585. =========================
586.
587. Fin à: 19:49:24 le 05/09/2010 ( E.O.F )
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses