Spyware, rootkit ?

Résolu
Elyanna -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis. Il y a 2 jours, je naviguais sur le web et je suis tombée sur un site où j'ai eu 10000 messages de avast comme quoi c'était un site malveillant, que quelque chose avait détecté. J'ai immédiatement fermé la fenêtre, mais même après, j'ai reçu plein de messages de avast. A chaque fois, j'ai cliqué sur "supprimer" pensant que c'était un spy et que ça s'enleverait.
Dans la journée, quand j'étais sur internet, des fenêtres s'ouvraient automatiquement sans que je ne fasse rien (même en étant en train de regarder un film et sans être sur le net). Et après ça, j'ai vu que dès que j'allais sur une page internet, j'étais immédiatement redirigée vers un site (avec une alerte avast souvent...)
En fait, quand je met l'adresse dans la barre en haut, pas de soucis, le site marche, mais dès que je vais sur google par exemple, je ne peux pas cliquer sur les liens car ça me redirige vers d'autres sites que ceux choisis !
Et sinon, à chaque fois que j'allume mon pc, j'ai une alerte "rootkit". J'ai cherché ce que c'était, fait un scan avast, un scan spybot, anti malware mais ça ne règle toujours pas le problème !!
Ca le fait que je sois sous firefox ou internet explorer, j'ai testé les 2 !

J'ai lu sur un site qu'il fallait utiliser gmer pour voir s'il y avait des logiciels malveillants cachés. J'ai testé, il me détecte : "rkhuabo", je l'ai désactivé pour voir si ça réglait le soucis, mais ça ne marche toujours pas. Et quand je lance un scan complet avec gmer, au bout de quelques secondes, ça plante (ça me met un écran bleu et ça redémarre le pc......)

Pouvez-vous m'aider s'il vous plaît ? Merci d'avance

34 réponses

  • 1
  • 2
Résumé de la discussion

Un problème d’infection informatique déclenche des alertes Avast, des redirections et des fenêtres contextuelles qui s’ouvrent seules, affectant la navigation sur Windows Vista et les navigateurs Firefox et Internet Explorer.
Les symptômes incluent des redirections lors du clic sur des liens, l’impossibilité de cliquer sur certains résultats de recherche et des messages rootkit au démarrage, malgré Avast, Spybot et Anti-Malware.
Plusieurs réponses proposent des outils de nettoyage spécialisés tels que ComboFix, SEAF, DelFix et ZHPDiag, avec des procédures de déconnexion et de rapport à transmettre pour diagnostiquer et éliminer les malwares.
Des conseils complémentaires recommandent des mesures de sécurité futures, notamment des mises à jour régulières, l’utilisation d’un navigateur plus sécurisé et d’extensions comme Adblock Plus et WOT.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bon je continue

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c:\windows\explorer.exe . . . est infecté!!

    as tu le cd de Vista ?

    .........................

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://www.teamxscript.org/SEAFTelechargement.html

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

    explorer.exe

    * Au niveau des " options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    * Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    Tuto : http://www.teamxscript.org/SEAFRecherche.html

    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vas y guillaume, j'avais mal lu

    reposte, je m'efface
    0
  4. Elyanna
     
    Bonsoir,

    Merci de m'aider ^^
    J'ai fait ce que tu m'as dit, ça a été un peu long, mais bon, voilà le rapport :

    ComboFix 10-11-04.08 - Mélaïna 05/11/2010  17:43:58.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2047.1150 [GMT 1:00]
    Lancé depuis: c:\users\Mélaïna\Downloads\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 101105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 101105-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    
    ((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\windows\system32\jusched.exe
    
    c:\windows\explorer.exe . . . est infecté!!
    
    Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée 
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe 
    
    .
    (((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Service_usnjsvc
    
    
    (((((((((((((((((((((((((((((   Fichiers créés du 2010-10-05 au 2010-11-05  ))))))))))))))))))))))))))))))))))))
    .
    
    2010-11-05 16:56 . 2010-11-05 17:26	--------	d-----w-	c:\users\Mélaïna\AppData\Local\temp
    2010-11-05 16:56 . 2010-11-05 16:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
    2010-11-05 15:10 . 2009-06-18 11:55	18816	------w-	c:\windows\system32\SAVRKBootTasks.sys
    2010-11-05 11:56 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{64A2875E-B3AF-427C-BA59-F98405F6221C}\mpengine.dll
    2010-11-05 10:45 . 2010-11-05 10:45	--------	d-----w-	c:\program files\Sophos
    2010-11-05 10:05 . 2010-11-05 10:12	--------	d-----w-	c:\program files\SanityCheck
    2010-11-05 10:05 . 2010-08-23 16:07	27192	----a-w-	c:\windows\system32\drivers\rspSanity32.sys
    2010-11-04 21:51 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
    2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
    2010-11-02 21:44 . 2010-11-02 21:44	--------	d-----w-	c:\programdata\DivX
    2010-10-29 11:48 . 2010-10-29 11:48	--------	d-----w-	C:\1ec1adf5f00626d6198085d50ec486
    2010-10-27 15:59 . 2010-08-26 16:01	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
    2010-10-27 15:59 . 2010-08-26 14:11	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
    2010-10-14 22:40 . 2010-09-20 09:25	231936	----a-w-	c:\windows\system32\msshsq.dll
    2010-10-14 15:37 . 2010-09-10 16:35	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
    2010-10-14 15:37 . 2010-09-10 16:37	8147456	----a-w-	c:\windows\system32\wmploc.DLL
    2010-10-12 14:09 . 2010-10-12 14:09	--------	d-----w-	c:\program files\Microsoft.NET
    
    .
    ((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-05 15:18 . 2008-08-12 15:19	15256	----a-w-	c:\users\Mélaïna\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    2010-11-05 15:18 . 2008-08-12 15:19	15256	----a-w-	c:\users\Mélaïna\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
    2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
    2010-10-19 09:41 . 2009-10-04 18:10	222080	------w-	c:\windows\system32\MpSigStub.exe
    2010-09-04 20:54 . 2010-09-04 20:54	278528	----a-w-	c:\program files\Common Files\FDEUnInstaller.exe
    2010-08-26 16:01 . 2010-10-27 15:59	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:01 . 2010-10-27 15:59	459776	----a-w-	c:\windows\apppatch\AcSpecfc.dll
    2010-08-26 16:01 . 2010-10-27 15:59	2153984	----a-w-	c:\windows\apppatch\AcGenral.dll
    2010-08-26 16:01 . 2010-10-27 15:59	541696	----a-w-	c:\windows\apppatch\AcLayers.dll
    2010-08-17 13:32 . 2010-09-22 11:27	126464	----a-w-	c:\windows\system32\spoolsv.exe
    .
    
    ------- Sigcheck -------
    
    [7] 2009-04-11 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
    [7] 2008-10-30 . 50BA5850147410CDE89C523AD3BC606E . 2927616 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
    [-] 2008-10-29 . 02CCF5310EFEF04F798AF55F87AFBC27 . 2927104 . . [6.0.6000.16386] . . c:\windows\explorer.exe
    [7] 2008-10-29 . 4F554999D7D5F05DAAEBBA7B5BA1089D . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
    [7] 2008-10-29 . 37440D09DEAE0B672A04DCCF7ABF06BE . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
    [7] 2008-10-28 . E7156B0B74762D9DE0E66BDCDE06E5FB . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
    [7] 2008-02-02 . 6D06CD98D954FE87FB2DB8108793B399 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
    [7] 2008-02-02 . BD06F0BF753BC704B653C3A50F89D362 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
    [7] 2008-01-19 . FFA764631CB70A30065C12EF8E174F9F . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
    [7] 2006-11-02 . FD8C53FB002217F6F888BCF6F5D7084D . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
    
    [-] 2008-01-19 . D58FC6DCA04E8DD99946CAD0DA5C4FD1 . 96768 . . [6.0.6000.16386] . . c:\windows\System32\wininit.exe
    [7] 2008-01-19 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
    [7] 2006-11-02 . D4385B03E8CCCEE6F0EE249F827C1F3E . 95744 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
    .
    (((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-05-17 5729136]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-08 149280]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux6"=wdmaud.drv
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\J:\0autocheck autochk *
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
    backupExtension=.CommonStartup
    
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Orbit.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk
    backup=c:\windows\pss\Orbit.lnk.CommonStartup
    backupExtension=.CommonStartup
    
    [HKLM\~\startupfolder\C:^Users^Mélaïna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
    path=c:\users\Mélaïna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
    backupExtension=.Startup
    
    [HKLM\~\startupfolder\C:^Users^Mélaïna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
    path=c:\users\Mélaïna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
    backupExtension=.Startup
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-01-11 21:16	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    2008-11-09 20:48	2356088	----a-w-	c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2008-07-22 18:42	116040	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-07-30 08:47	289064	----a-w-	c:\program files\iTunes\iTunesHelper.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2006-12-08 16:16	65536	----a-w-	c:\hp\KBD\KbdStub.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    2004-02-25 16:15	454656	----a-w-	c:\program files\Logitech\Video\ISStart.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    2004-02-25 16:06	212992	----a-w-	c:\program files\Logitech\Video\LogiTray.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50	155648	----a-w-	c:\windows\System32\NeroCheck.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    2008-06-10 09:14	107248	----a-w-	c:\program files\OrangeHSS\SessionManager\SessionManager.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
    2007-02-15 11:59	118784	----a-w-	c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-05-27 08:50	413696	----a-w-	c:\program files\QuickTime\QTTask.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-07-19 12:37	198160	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
    2009-04-03 19:23	3558648	----a-w-	c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\A4E6.tmp [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    R3 rspSanity;rspSanity;c:\windows\system32\DRIVERS\rspSanity32.sys [2010-08-23 27192]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 rkhuabo;rkhuabo; [x]
    R4 Ws2imgosptl;Ws2imgosptl; [x]
    S1 aswSP;avast! Self Protection; [x]
    S1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [2009-06-18 18816]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
    
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs	REG_MULTI_SZ   	BthServ
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    FF - ProfilePath - c:\users\Mélaïna\AppData\Roaming\Mozilla\Firefox\Profiles\fyijw63r.default\
    FF - prefs.js: browser.search.selectedEngine - Bing
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    
    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    
    MSConfigStartUp-AdVantage - c:\program files\AdVantage\AdVantage.exe
    
    
    
    **************************************************************************
    Recherche de processus cachés ... 
    
    Recherche d'éléments en démarrage automatique cachés ... 
    
    Recherche de fichiers cachés ... 
    
    Scan terminé avec succès
    Fichiers cachés: 
    
    **************************************************************************
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\A4E6.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    
    - - - - - - - > 'Explorer.exe'(1704)
    c:\program files\Logitech\Video\Namespc2.dll
    c:\program files\Logitech\Video\AlbuDBps.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\system32\schtasks.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\windows\system32\NOTEPAD.EXE
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Mozilla Firefox\firefox.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-05  18:38:17 - La machine a redémarré
    ComboFix-quarantined-files.txt  2010-11-05 17:37
    
    Avant-CF: 2 172 739 584 octets libres
    Après-CF: 2 302 988 288 octets libres
    
    - - End Of File - - 5832E3188F3B57B262ED28DCE4E5A3FC
    


    voilà, j'espère que ça pourra t'aider !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elyanna
     
    Je vais faire ce que tu m'as dit.
    Non je n'ai pas le cd de vista, j'ai un HP et il était fourni sans le cd quand je l'ai acheté (on m'avait expliqué qu'il n'y en avait pas besoin)
    0
    1. Utilisateur anonyme
       
      Bonsoir moment de grace, Elyanna.



      Alors Elyanna:
      Pour la réinstal" il ya une sauvegarde quelquepart dans l'ordinateur .

      Je sais plus trop comment j'ai fait, en redemarrant en MSE ya eu une fenetre en anglais j'ai cliquer, j'ai attandu 15 min et j'avais un PC tout neuf, tous c'était réinstaler comme a la sortie d'usine .

      Désoler de mon intrusion .
      ++
      0
  7. Elyanna
     
    Voilà le log :
    1. ========================= SEAF 1.0.1.0 - C_XX
    2. 
    3. Commencé à: 20:40:27 le 05/11/2010
    4. 
    5. Valeur(s) recherchée(s):
    6. explorer.exe
    7. 
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9. 
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des ADS
    13. (!) --- Recherche registre
    14. 
    15. ====== Fichier(s) ======
    16. 
    17. 
    18. "C:\Windows\explorer.exe" [ ARCHIVE | 2927 Ko ]
    19. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:29:41 | DA: 10/12/2008,09:26:39
    20. 
    21. Hash MD5: 02CCF5310EFEF04F798AF55F87AFBC27
    22. 
    23. CompanyName: Microsoft Corporation
    24. ProductName: Système d'exploitation Microsoft® Windows®
    25. InternalName: explorer
    26. OriginalFileName: EXPLORER.EXE.MUI
    27. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    28. ProductVersion: 6.0.6000.16386
    29. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    30. 
    31. =========================
    32. 
    33. 
    34. "C:\Windows\fr-FR\explorer.exe.mui" [ ARCHIVE | 885 Ko ]
    35. TC: 20/10/2007,01:07:53 | TM: 20/10/2007,01:07:53 | DA: 20/10/2007,01:07:53
    36. 
    37. Hash MD5: E0B28CC94C9DED0476E7D36E34885721
    38. 
    39. CompanyName: Microsoft Corporation
    40. ProductName: Système d'exploitation Microsoft® Windows®
    41. InternalName: explorer
    42. OriginalFileName: EXPLORER.EXE.MUI
    43. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    44. ProductVersion: 6.0.6000.16386
    45. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    46. 
    47. =========================
    48. 
    49. 
    50. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 91 Ko ]
    51. TC: 05/11/2010,20:38:35 | TM: 05/11/2010,20:38:35 | DA: 05/11/2010,20:38:35
    52. 
    53. Hash MD5: 0BC6F403008C7C1E33747AA22DE8DD1C
    54. 
    55. 
    56. =========================
    57. 
    58. 
    59. "C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe" [ ARCHIVE | 2927 Ko ]
    60. TC: 17/09/2009,06:08:53 | TM: 11/04/2009,07:27:36 | DA: 17/09/2009,06:08:53
    61. 
    62. Hash MD5: D07D4C3038F3578FFCE1C0237F2A1253
    63. 
    64. CompanyName: Microsoft Corporation
    65. ProductName: Système d'exploitation Microsoft® Windows®
    66. InternalName: explorer
    67. OriginalFileName: EXPLORER.EXE.MUI
    68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    69. ProductVersion: 6.0.6000.16386
    70. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    71. 
    72. =========================
    73. 
    74. 
    75. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_a63e980469afc227\explorer.exe.mui" [ ARCHIVE | 885 Ko ]
    76. TC: 20/10/2007,01:07:53 | TM: 20/10/2007,01:07:53 | DA: 20/10/2007,01:07:53
    77. 
    78. Hash MD5: E0B28CC94C9DED0476E7D36E34885721
    79. 
    80. CompanyName: Microsoft Corporation
    81. ProductName: Système d'exploitation Microsoft® Windows®
    82. InternalName: explorer
    83. OriginalFileName: EXPLORER.EXE.MUI
    84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    85. ProductVersion: 6.0.6000.16386
    86. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    87. 
    88. =========================
    89. 
    90. 
    91. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe" [ ARCHIVE | 2924 Ko ]
    92. TC: 02/11/2006,09:47:18 | TM: 02/11/2006,10:45:07 | DA: 02/11/2006,11:39:13
    93. 
    94. Hash MD5: FD8C53FB002217F6F888BCF6F5D7084D
    95. 
    96. CompanyName: Microsoft Corporation
    97. ProductName: Système d'exploitation Microsoft® Windows®
    98. InternalName: explorer
    99. OriginalFileName: EXPLORER.EXE.MUI
    100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    101. ProductVersion: 6.0.6000.16386
    102. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    103. 
    104. =========================
    105. 
    106. 
    107. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe" [ ARCHIVE | 2924 Ko ]
    108. TC: 02/02/2008,22:51:20 | TM: 02/02/2008,22:51:20 | DA: 02/02/2008,22:51:20
    109. 
    110. Hash MD5: 6D06CD98D954FE87FB2DB8108793B399
    111. 
    112. CompanyName: Microsoft Corporation
    113. ProductName: Système d'exploitation Microsoft® Windows®
    114. InternalName: explorer
    115. OriginalFileName: EXPLORER.EXE.MUI
    116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    117. ProductVersion: 6.0.6000.16386
    118. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    119. 
    120. =========================
    121. 
    122. 
    123. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe" [ ARCHIVE | 2924 Ko ]
    124. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:20:29 | DA: 10/12/2008,09:26:39
    125. 
    126. Hash MD5: 37440D09DEAE0B672A04DCCF7ABF06BE
    127. 
    128. CompanyName: Microsoft Corporation
    129. ProductName: Système d'exploitation Microsoft® Windows®
    130. InternalName: explorer
    131. OriginalFileName: EXPLORER.EXE.MUI
    132. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    133. ProductVersion: 6.0.6000.16386
    134. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    135. 
    136. =========================
    137. 
    138. 
    139. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe" [ ARCHIVE | 2924 Ko ]
    140. TC: 02/02/2008,22:51:20 | TM: 02/02/2008,22:51:20 | DA: 02/02/2008,22:51:20
    141. 
    142. Hash MD5: BD06F0BF753BC704B653C3A50F89D362
    143. 
    144. CompanyName: Microsoft Corporation
    145. ProductName: Système d'exploitation Microsoft® Windows®
    146. InternalName: explorer
    147. OriginalFileName: EXPLORER.EXE.MUI
    148. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    149. ProductVersion: 6.0.6000.16386
    150. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    151. 
    152. =========================
    153. 
    154. 
    155. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe" [ ARCHIVE | 2924 Ko ]
    156. TC: 10/12/2008,09:26:39 | TM: 28/10/2008,03:15:02 | DA: 10/12/2008,09:26:39
    157. 
    158. Hash MD5: E7156B0B74762D9DE0E66BDCDE06E5FB
    159. 
    160. CompanyName: Microsoft Corporation
    161. ProductName: Système d'exploitation Microsoft® Windows®
    162. InternalName: explorer
    163. OriginalFileName: EXPLORER.EXE.MUI
    164. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    165. ProductVersion: 6.0.6000.16386
    166. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    167. 
    168. =========================
    169. 
    170. 
    171. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe" [ ARCHIVE | 2927 Ko ]
    172. TC: 08/07/2008,12:49:42 | TM: 19/01/2008,08:33:10 | DA: 08/07/2008,12:49:42
    173. 
    174. Hash MD5: FFA764631CB70A30065C12EF8E174F9F
    175. 
    176. CompanyName: Microsoft Corporation
    177. ProductName: Système d'exploitation Microsoft® Windows®
    178. InternalName: explorer
    179. OriginalFileName: EXPLORER.EXE.MUI
    180. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    181. ProductVersion: 6.0.6000.16386
    182. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    183. 
    184. =========================
    185. 
    186. 
    187. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe" [ ARCHIVE | 2927 Ko ]
    188. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:29:41 | DA: 10/12/2008,09:26:39
    189. 
    190. Hash MD5: 4F554999D7D5F05DAAEBBA7B5BA1089D
    191. 
    192. CompanyName: Microsoft Corporation
    193. ProductName: Système d'exploitation Microsoft® Windows®
    194. InternalName: explorer
    195. OriginalFileName: EXPLORER.EXE.MUI
    196. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    197. ProductVersion: 6.0.6000.16386
    198. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    199. 
    200. =========================
    201. 
    202. 
    203. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe" [ ARCHIVE | 2928 Ko ]
    204. TC: 10/12/2008,09:26:39 | TM: 30/10/2008,04:59:17 | DA: 10/12/2008,09:26:39
    205. 
    206. Hash MD5: 50BA5850147410CDE89C523AD3BC606E
    207. 
    208. CompanyName: Microsoft Corporation
    209. ProductName: Système d'exploitation Microsoft® Windows®
    210. InternalName: explorer
    211. OriginalFileName: EXPLORER.EXE.MUI
    212. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    213. ProductVersion: 6.0.6000.16386
    214. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
    215. 
    216. =========================
    217. 
    218. 
    219. 
    220. ====== Entrée(s) du registre ======
    221. 
    222. 
    223. [HKLM\Software\Classes\Applications\explorer.exe]
    224. DA: 26/09/2010 20:55:45
    225. 
    226. [HKLM\Software\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail]
    227. "IconPath"="explorer.exe,16" (REG_SZ)
    228. 
    229. [HKLM\Software\Classes\CLSID\{0AFACED1-E828-11D1-9187-B532F1E9575D}\shell\find\command]
    230. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    231. 
    232. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\find\command]
    233. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    234. 
    235. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\Open\Command]
    236. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
    237. 
    238. [HKLM\Software\Classes\CLSID\{0F288855-CCCD-494E-8189-5878A1BD2930}\TrayMenuItem2]
    239. "CommandLine"="explorer.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{400CFEE2-39D0-46dc-96DF-E0BB5A4324B3}" (REG_SZ)
    240. 
    241. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    242. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    243. 
    244. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    245. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    246. 
    247. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    248. "LocalizedString"="@%SystemRoot%\explorer.exe,-7020" (REG_EXPAND_SZ)
    249. 
    250. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    251. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
    252. 
    253. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    254. "LocalizedString"="@%SystemRoot%\explorer.exe,-7021" (REG_EXPAND_SZ)
    255. 
    256. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    257. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
    258. 
    259. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    260. "LocalizedString"="@%SystemRoot%\explorer.exe,-7022" (REG_EXPAND_SZ)
    261. 
    262. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    263. "LocalizedString"="@%SystemRoot%\explorer.exe,-7023" (REG_EXPAND_SZ)
    264. 
    265. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    266. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
    267. 
    268. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    269. "LocalizedString"="@%SystemRoot%\explorer.exe,-7024" (REG_EXPAND_SZ)
    270. 
    271. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    272. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
    273. 
    274. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    275. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
    276. 
    277. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    278. "LocalizedString"="@%SystemRoot%\explorer.exe,-7025" (REG_EXPAND_SZ)
    279. 
    280. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    281. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
    282. 
    283. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    284. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
    285. 
    286. [HKLM\Software\Classes\CLSID\{3080F90D-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
    287. ""="%SystemRoot%\explorer.exe,-103" (REG_EXPAND_SZ)
    288. 
    289. [HKLM\Software\Classes\CLSID\{3080F90E-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
    290. ""="%SystemRoot%\explorer.exe,-258" (REG_EXPAND_SZ)
    291. 
    292. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    293. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    294. 
    295. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\find\command]
    296. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    297. 
    298. [HKLM\Software\Classes\CLSID\{77970f21-23ad-4701-8207-ab5b14a4575e}\LocalServer32]
    299. ""="%SystemRoot%\explorer.exe shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\8\::{17cd9488-1228-4b2f-88ce-4298e93e0966}\pageDefaultProgram\pageAdvancedSettingsRedirect" (REG_EXPAND_SZ)
    300. 
    301. [HKLM\Software\Classes\CLSID\{77970f21-23ad-4701-8207-ab5b14a4575e}\LocalServer32]
    302. "ServerExecutable"="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
    303. 
    304. [HKLM\Software\Classes\CompressedFolder\shell\find\command]
    305. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    306. 
    307. [HKLM\Software\Classes\CompressedFolder\shell\Open\Command]
    308. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
    309. 
    310. [HKLM\Software\Classes\Directory\shell\find\command]
    311. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    312. 
    313. [HKLM\Software\Classes\Drive\shell\find\command]
    314. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    315. 
    316. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms]
    317. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    318. 
    319. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms\shell\open\command]
    320. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    321. 
    322. [HKLM\Software\Classes\fndfile\shell\open\command]
    323. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    324. 
    325. [HKLM\Software\Classes\Folder\shell\explore\command]
    326. ""="%SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L" (REG_EXPAND_SZ)
    327. 
    328. [HKLM\Software\Classes\Folder\shell\open\command]
    329. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    330. 
    331. [HKLM\Software\Classes\search]
    332. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    333. 
    334. [HKLM\Software\Classes\search\shell\open\command]
    335. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    336. 
    337. [HKLM\Software\Classes\search-ms]
    338. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    339. 
    340. [HKLM\Software\Classes\search-ms\shell\open\command]
    341. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    342. 
    343. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
    344. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
    345. 
    346. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
    347. "AppName"="explorer.exe" (REG_SZ)
    348. 
    349. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS]
    350. "explorer.exe"="1" (REG_DWORD)
    351. 
    352. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
    353. "explorer.exe"="1" (REG_DWORD)
    354. 
    355. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
    356. "explorer.exe"="1" (REG_DWORD)
    357. 
    358. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_HANDLING]
    359. "explorer.exe"="1" (REG_DWORD)
    360. 
    361. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_SNIFFING]
    362. "explorer.exe"="1" (REG_DWORD)
    363. 
    364. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_OBJECT_CACHING]
    365. "explorer.exe"="1" (REG_DWORD)
    366. 
    367. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
    368. "explorer.exe"="0" (REG_DWORD)
    369. 
    370. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
    371. "explorer.exe"="1" (REG_DWORD)
    372. 
    373. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
    374. "explorer.exe"="1" (REG_DWORD)
    375. 
    376. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
    377. "explorer.exe"="1" (REG_DWORD)
    378. 
    379. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_ZONE_ELEVATION]
    380. "explorer.exe"="1" (REG_DWORD)
    381. 
    382. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Explorer.EXE]
    383. DA: 07/07/2009 22:42:45
    384. 
    385. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
    386. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
    387. 
    388. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\FileAssociation]
    389. "KillList"="%1;explorer.exe;dvdplay.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
    390. 
    391. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\StartMenu\StartPanel\MyComp]
    392. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
    393. 
    394. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    395. "Icon"="explorer.exe#0100" (REG_SZ)
    396. 
    397. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    398. "Icon"="explorer.exe#0100" (REG_SZ)
    399. 
    400. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_a63e980469afc227]
    401. "f!explorer.exe.mui"="explorer.exe.mui" (REG_BINARY)
    402. 
    403. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb]
    404. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    405. 
    406. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a]
    407. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    408. 
    409. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3]
    410. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    411. 
    412. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf]
    413. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    414. 
    415. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b]
    416. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    417. 
    418. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf]
    419. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    420. 
    421. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8]
    422. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    423. 
    424. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1]
    425. "f!explorer.exe"="explorer.exe" (REG_BINARY)
    426. 
    427. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-explorer_31bf3856ad364e35_none_abd5fb08ece0e6a3\f256!explorer.exe]
    428. DA: 17/09/2009 06:53:35
    429. 
    430. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-explorer_31bf3856ad364e35_none_abd5fb08ece0e6a3\v!6.0.6002.18005\UnstagedFiles]
    431. "explorer.exe"="" (REG_BINARY)
    432. 
    433. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    434. "Shell"="Explorer.exe" (REG_SZ)
    435. 
    436. [HKLM\Software\Microsoft\Windows Search\Capabilities]
    437. "ApplicationDescription"="@%SystemRoot%\explorer.exe,-6012" (REG_EXPAND_SZ)
    438. 
    439. [HKLM\Software\Microsoft\Windows Search\Capabilities]
    440. "ApplicationName"="@%SystemRoot%\explorer.exe,-6011" (REG_EXPAND_SZ)
    441. 
    442. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    443. "Icon"="explorer.exe#0100" (REG_SZ)
    444. 
    445. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    446. "Icon"="explorer.exe#0100" (REG_SZ)
    447. 
    448. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    449. "@C:\Windows\explorer.exe,-7023"="Exécuter..." (REG_SZ)
    450. 
    451. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    452. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
    453. 
    454. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    455. "@C:\Windows\explorer.exe,-6006"="Télécharger Windows Live Messenger" (REG_SZ)
    456. 
    457. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    458. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
    459. 
    460. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    461. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
    462. 
    463. [HKU\S-1-5-19\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
    464. DA: 02/11/2006 13:47:53
    465. 
    466. [HKU\S-1-5-20\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
    467. DA: 02/11/2006 13:47:53
    468. 
    469. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\eb7e4202_0]
    470. ""="{0.0.0.00000000}.{36976079-b1f0-4a7c-83c9-1f9b8a8d4375}|\Device\HarddiskVolume1\Windows\explorer.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
    471. 
    472. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
    473. "4"="Explorer.EXE" (REG_BINARY)
    474. 
    475. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU]
    476. "0"="Explorer.EXE" (REG_BINARY)
    477. 
    478. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    479. "Icon"="explorer.exe#0100" (REG_SZ)
    480. 
    481. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    482. "Icon"="explorer.exe#0100" (REG_SZ)
    483. 
    484. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
    485. DA: 02/02/2008 17:11:28
    486. 
    487. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    488. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
    489. 
    490. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    491. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
    492. 
    493. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    494. "C:\Windows\explorer.exe"="Explorateur Windows" (REG_SZ)
    495. 
    496. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    497. "@explorer.exe,-8243"="Rechercher partout" (REG_SZ)
    498. 
    499. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    500. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
    501. 
    502. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    503. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
    504. 
    505. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    506. "C:\Windows\explorer.exe"="Explorateur Windows" (REG_SZ)
    507. 
    508. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    509. "@explorer.exe,-8243"="Rechercher partout" (REG_SZ)
    510. 
    511. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    512. "Icon"="explorer.exe#0100" (REG_SZ)
    513. 
    514. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    515. "Icon"="explorer.exe#0100" (REG_SZ)
    516. 
    517. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    518. "@C:\Windows\explorer.exe,-7023"="Exécuter..." (REG_SZ)
    519. 
    520. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    521. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
    522. 
    523. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    524. "@C:\Windows\explorer.exe,-6006"="Télécharger Windows Live Messenger" (REG_SZ)
    525. 
    526. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    527. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
    528. 
    529. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    530. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
    531. 
    532. =========================
    533. 
    534. Fin à: 20:49:32 le 05/11/2010
    535. 676463 Éléments analysés
    536. 
    537. =========================
    538. E.O.F
    
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    j'ai un doute

    suis ce chemin et dis moi si il y a bien un explorer.exe

    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    FCopy::

    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe | c:\windows\explorer.exe


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  10. Utilisateur anonyme
     
    Re, suite a mon commentaire :
    CITE: Bonsoir moment de grace, Elyanna.

    Alors Elyanna:
    Pour la réinstal" il ya une sauvegarde quelquepart dans l'ordinateur .

    Je sais plus trop comment j'ai fait, en redemarrant en MSE ya eu une fenetre en anglais j'ai cliquer, j'ai attandu 15 min et j'avais un PC tout neuf, tous c'était réinstaler comme a la sortie d'usine .

    Désoler de mon intrusion .
    ++

    j'ai chercher :

    tu dois avoir une partition de restauration cachée, appelée Recovery.

    1- Pour savoir clic droit sur le poste de travail puis sur Gérer, ensuite sur Gestion des disques.

    2- Si une partition "recovery" est présente c'est-elle qui permet la restauration de ton poste.

    3- La procédure de restauration ce fais depuis le menu Démarrer/Programmes/Outils cd master ou autre appellation. Sur certains pc il faut procéder au démarrage du poste par l'appuie sur une touche « F11 » ou autre touche et encore combinaison de touches. ( Alt+F10,ou F10 tous court ca depand )

    ++
    0
    1. Utilisateur anonyme
       
      Derien ;-D
      0
  11. Elyanna
     
    Oui mais si on fait ça, je perdrai toutes mes données ? (j'ai aucune partition et pas de ddexterne... et pas mal de trucs important, surtout au niveau taff)

    Enfin on va tester déjà de voir si ça marche avec moment de grace, croisons les doigts, merci pour l'info en tout cas ^^

    Bon sinon, j'ai fait la manip que tu m'as dites, combofix a fait redémarrer le pc, puis après ça a re-redémarré quand je l'avais rallumé, et j'ai eu ça comme erreur :
    Signature du problème :
      Nom d'événement de problème:	BlueScreen
      Version du système:	6.0.6001.2.1.0.768.3
      Identificateur de paramètres régionaux:	1036
    
    Informations supplémentaires sur le problème :
      BCCode:	1000008e
      BCP1:	80000004
      BCP2:	829C3EB3
      BCP3:	972B868C
      BCP4:	00000000
      OS Version:	6_0_6001
      Service Pack:	1_0
      Product:	768_1
    
    Fichiers aidant à décrire le problème :
      C:\Windows\Minidump\Mini110510-03.dmp
      C:\Users\Mélaïna\AppData\Local\temp\WER-209478-0.sysdata.xml
      C:\Users\Mélaïna\AppData\Local\temp\WER1C94.tmp.version.txt
    
    Lire notre déclaration de confidentialité :
      http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
     


    Je sais pas si c'est important, je préfère le signaler. Pour le fichier j'ai eu un fichier (catchme.log) sur le bureau avec marqué :
    File "C:\ComboFix\MT_explorer.exe.tmp" added successfully
    


    et par contre dans c :/ je n'ai pas de log combofix c ette fois, il faut que je recommence ? (il y en a un dans c/ combofix/ combofix.txt, c'est celui là ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il y en a un dans c/ combofix/ combofix.txt, c'est celui là ?

      poste son contenu pour voir
      0
    2. Elyanna
       
      ComboFix 10-11-04.08 - Mélaïna 05/11/2010 21:37:46.2.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1210 [GMT 1:00]
      Lancé depuis: C:\Users\Mélaïna\Desktop\ComboFix.exe
      Commutateurs utilisés :: C:\Users\Mélaïna\Desktop\CFScript.txt
      AV: avast! antivirus 4.8.1229 [VPS 101105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: avast! antivirus 4.8.1229 [VPS 101105-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Windows\TEMP\explorer.dat

      Une copie infectée de C:\Windows\explorer.exe a été trouvée et désinfectée
      Copie restaurée à partir de - C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

      Une copie infectée de C:\Windows\System32\wininit.exe a été trouvée et désinfectée
      Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

      Une copie infectée de C:\Windows\explorer.exe a été trouvée et désinfectée
      Copie restaurée à partir de - C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
      .
      --------------- FCopy ---------------

      C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe --> c:\windows\explorer.exe
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
      .
      0
    3. Utilisateur anonyme
       
      Lut,

      Cite: j'ai aucune partition

      normalement si tu n'as pas de CD de réinstal' tu dois avoir une partition
      0
    4. Elyanna
       
      Je parlais de partition pour pouvoir mettre mes données que je ne veux pas supprimer
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    le rapport n'est pas complet...mais ca a fonctionné

    le plus dur est fait

    1)

    pour ce rapport combofix

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    .............

    2)

    on regarde le reste du pc (réponse demain)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  13. Elyanna
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cij4lgChwD.txt

    et :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijLqBkbK8.txt

    En tout cas merci beaucoup pour ton aide :)
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    le reste du pc est plutôt bien non sauf System drive C: has 3 GB (0%) free of 458 GB

    faire de la place sur ton disque pour arriver à un minimum de 15 % de libre

    ...........

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\65MWRMP54G]
    [HKCU\Software\NtWqIVLZEWZU]
    [HKCU\Software\U36VRSFLG6]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    .....................

    2)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Windows\system32\A4E6.tmp

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    ..............

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  15. Elyanna
     
    Coucou !

    Pour l'étape 1, sur l'écran y'a marqué :

    Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010  
    Fichier d'export Registre :   
    Run by Mélaïna at 06/11/2010 11:28:34  
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
    Contact : nicolascoolman@yahoo.fr  
    
    ========== Clé(s) du Registre ==========  
    HKCU\Software\65MWRMP54G  => Clé supprimée avec succès  
    HKCU\Software\NtWqIVLZEWZU  => Clé supprimée avec succès  
    HKCU\Software\U36VRSFLG6  => Clé supprimée avec succès  
    
    
    ========== Récapitulatif ==========  
    3 : Clé(s) du Registre  
    
    
    End of the scan  
    


    (désolée ça a envoyé, je finis ce qui se passe et j'édite)
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    @+
    0
  17. Elyanna
     
    Bon pour l'étape 2, je n'ai pas trouvé le fichier, j'ai fait ce que tu m'as dit dans option des dossiers, mais je ne trouve toujours pas le fichier, il faut aussi que je l'examine avec virustotal ?
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    passe à MalwareByte's Anti-Malware
    0
  19. Elyanna
     
    Juste une question, en attendant que tout soit réglé, vaut mieux pas que j'utilise de paiement en ligne, voir mon compte, etc ? Ou ça ne risque rien ?

    Sinon, j'ai lancé le scan. Mais ça peut être long, la dernière fois j'en avais fait un et ça avait mis 2/3h.
    0
  20. Elyanna
     
    Pour le rapport après analyse :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Version de la base de données: 5059
    
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000
    
    06/11/2010 14:32:17
    mbam-log-2010-11-06 (14-32-17).txt
    
    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 390170
    Temps écoulé: 2 heure(s), 22 minute(s), 51 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\Users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat (Malware.Trace) -> Quarantined and deleted successfully.
    
    0
  • 1
  • 2