Ordi un peu infecté...
Résolu
Velys
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Velys Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Velys Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vais commencer par le commencement:
J'ai téléchargé des fichiers heu... Des keygen pour illustrator avouons le^^'
Bon ca n'a pas marché dong j'ai laissé tomber et j'ai éteint l'ordi.
Quand je suis retournée dessus, avira m'a demandé de reboot l'ordi o_O
Et depuis que je l'ai fait c'est devenu le bordel:
Les recherches de google me menent sur des sites style gomeo
Après je capte que processxp ne veut pas se lancer,ni se désinstaller, je peux meme pas supprimer l'icone de mon bureau...
Je lance l'antivirus et... Il est désactivé o_O
Je l'ai désinstallé et réinstallé mais toujours rien
J'ai supprimé tous les fichiers keygens téléchargés et rein ne se passe
Bon bah recherche sur Internet avec google un peu capricieux et je télécharge les logiciels malware je sais pu quoi et hjtinstall (un truc du genre) et les 2 m'ont fait la meme chose:
Ils se lancent, font leur mise a jour, commence le scan et la fenetre se ferme d'un coup o_O
Je relance le programme, ca me fait comme pour la plupart des programmes: ils me disent qu'en gros, je n'ai pas les droits pour accéder au fichier... Jsuis la seule utilisatrice de mon ordi donc la seule administratrice
Sans oublier le pare feu de window qui devient fou et qui me demande a chaque programme s'il faut le bloquer ou non...
Inquiete, j'ai esayé de lancer mon cher photoshop, qui me dit que je dois le désinstaller et le réinstaller a chaque fois que je le lance...
Gros pétage de cable et me voici ici a implorer de l'aide!
Je veux récup toshop ._.
Bref, j'espere avoir été un minimum claire dans mes propos et... Proposez moi des solutions si possible^^'
Merci d'avance
Je vais commencer par le commencement:
J'ai téléchargé des fichiers heu... Des keygen pour illustrator avouons le^^'
Bon ca n'a pas marché dong j'ai laissé tomber et j'ai éteint l'ordi.
Quand je suis retournée dessus, avira m'a demandé de reboot l'ordi o_O
Et depuis que je l'ai fait c'est devenu le bordel:
Les recherches de google me menent sur des sites style gomeo
Après je capte que processxp ne veut pas se lancer,ni se désinstaller, je peux meme pas supprimer l'icone de mon bureau...
Je lance l'antivirus et... Il est désactivé o_O
Je l'ai désinstallé et réinstallé mais toujours rien
J'ai supprimé tous les fichiers keygens téléchargés et rein ne se passe
Bon bah recherche sur Internet avec google un peu capricieux et je télécharge les logiciels malware je sais pu quoi et hjtinstall (un truc du genre) et les 2 m'ont fait la meme chose:
Ils se lancent, font leur mise a jour, commence le scan et la fenetre se ferme d'un coup o_O
Je relance le programme, ca me fait comme pour la plupart des programmes: ils me disent qu'en gros, je n'ai pas les droits pour accéder au fichier... Jsuis la seule utilisatrice de mon ordi donc la seule administratrice
Sans oublier le pare feu de window qui devient fou et qui me demande a chaque programme s'il faut le bloquer ou non...
Inquiete, j'ai esayé de lancer mon cher photoshop, qui me dit que je dois le désinstaller et le réinstaller a chaque fois que je le lance...
Gros pétage de cable et me voici ici a implorer de l'aide!
Je veux récup toshop ._.
Bref, j'espere avoir été un minimum claire dans mes propos et... Proposez moi des solutions si possible^^'
Merci d'avance
A voir également:
- Ordi un peu infecté...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
20 réponses
Salut,
Les joies de télécharger n'importe quoi.
T'as pris tes cracks là : https://www.malekal.com/faux-site-de-crack-ca-marche-encore-bien/
et du coup t'as Zaccess qui est une véritable plaie à virer.
Sauvegarde tes documents car on peux foutre en l'air ton Windows.
Passe ça et poste le rapport : https://www.malekal.com/zeroaccesssirefef-remover/
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mets bien supprimer sur le fichier type 932223:23232323.exe
et cure sur le reste.
Poste le rapport ici.
~~
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Les joies de télécharger n'importe quoi.
T'as pris tes cracks là : https://www.malekal.com/faux-site-de-crack-ca-marche-encore-bien/
et du coup t'as Zaccess qui est une véritable plaie à virer.
Sauvegarde tes documents car on peux foutre en l'air ton Windows.
Passe ça et poste le rapport : https://www.malekal.com/zeroaccesssirefef-remover/
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mets bien supprimer sur le fichier type 932223:23232323.exe
et cure sur le reste.
Poste le rapport ici.
~~
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Refais un TdssKiller pour voir quand mm :)
et fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
et fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
J'ai suivi tes instructions à la lettre:
Zeroaccesstruc m'a trouvé mfenlfk.sys et me l'a nettoyé
J'ai reboot, lancé TDSSkiller qui m'a trouvé 11311256509:1113952956.exe que j'ai supprimé
Ensuite reboot encore une fois et téléchargement de combofix qui ne s'est pas lancé et qui n'a pas pu être renommé.
En lançant le mode sans échec il a complètement disparu o_O
Puis en redémarrant l'ordi, il m'a demandé de, soit le démarrer normalement ce qui ne marchait pas, soit de réparer, chose que j'ai faite.
Depuis tout remarche normalement!
... Sauf l'antivirus
Il ne veut toujours pas s'activer le pauvre
Si quelqu'un a une solution, je suis preneuse
Bref, merci beaucoup à toi pour tes réponses qui m'ont sauvée la vie *-* (ou plutot celle de l'ordi, certes...)
Ps: désolée de répondre aussi tardivement
Zeroaccesstruc m'a trouvé mfenlfk.sys et me l'a nettoyé
J'ai reboot, lancé TDSSkiller qui m'a trouvé 11311256509:1113952956.exe que j'ai supprimé
Ensuite reboot encore une fois et téléchargement de combofix qui ne s'est pas lancé et qui n'a pas pu être renommé.
En lançant le mode sans échec il a complètement disparu o_O
Puis en redémarrant l'ordi, il m'a demandé de, soit le démarrer normalement ce qui ne marchait pas, soit de réparer, chose que j'ai faite.
Depuis tout remarche normalement!
... Sauf l'antivirus
Il ne veut toujours pas s'activer le pauvre
Si quelqu'un a une solution, je suis preneuse
Bref, merci beaucoup à toi pour tes réponses qui m'ont sauvée la vie *-* (ou plutot celle de l'ordi, certes...)
Ps: désolée de répondre aussi tardivement
Piouf, le scan est enfin fini
Voila le rapport: https://pjjoint.malekal.com/files.php?read=OTL_p13m5q5f11q9j5p13n10r9k10l12s15h9h15k10t13p15g5d10z5
Voila le rapport: https://pjjoint.malekal.com/files.php?read=OTL_p13m5q5f11q9j5p13n10r9k10l12s15h9h15k10t13p15g5d10z5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
T'as des restes de m*rdes qui viennent par de faux vlc (ClickPotatoe etc)
Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voila c'est fait:
# AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 20:40:00
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Elisabeth - SAMSUNG-PC (Administrateur)
# Exécuté depuis : C:\Users\Elisabeth\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:4456] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\ShopperReports3
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : pyw6487h.default
Fichier : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,ffxtlbr@babylon.com:1.1.5,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");
Supprimée : user_pref("extensions.enabledItems", "{B7082FAA-CB62-4872-9106-E42DD88EDE45}:2.8,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2,offerboxffx@offerbox.com:2.1.3600.135,freetvradio@spointer.com:4.0.1938.2,freecompressor@spointer.com:4.0.1938.5,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{B7082FAA-CB62-4872-9106-E42DD88EDE45}\":{\"descriptor\":\"C:\\\\Program Files\\\\McAfee\\\\SiteAdvisor\",\"mtime\":1311863553722},\"ShopperReports@ShopperReports.com\":{\"descriptor\":\"C:\\\\Program Files\\\\ShopperReports3\\\\bin\\\\3.0.517.0\\\\firefox\\\\firefoxtoolbar\\\\extensions\",\"mtime\":1303068057964},\"ClickPotatoLite@ClickPotatoLite.com\":{\"descriptor\":\"C:\\\\Program Files\\\\ClickPotatoLite\\\\bin\\\\10.0.668.0\\\\firefox\\\\extensions\",\"mtime\":1309515814293}}},{\"name\":\"app-global\",\"addons\":{\"adapter@babylontc.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\adapter@babylontc.com\",\"mtime\":1302759474489},\"webbooster@iminent.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\webbooster@iminent.com\",\"mtime\":1303330802854},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1308764453565},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1279197439744},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1283836119406},\"{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\",\"mtime\":1292414771954},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1301377604211},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1308632855891},\"{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\",\"mtime\":1309287576000}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1306159797803},\"{607b689f-7600-45e4-b8e5-887f72dab15c}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{607b689f-7600-45e4-b8e5-887f72dab15c}\",\"mtime\":1303207041468},\"{C9B68337-E93A-44EA-94DC-CB300EC06444}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{C9B68337-E93A-44EA-94DC-CB300EC06444}\",\"mtime\":1303207368320},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi\",\"mtime\":1305117411997}}}]");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{11F8FFD6-5EEA-11E0-91F1-00245411B9D0}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14768 octets] - [13/09/2011 20:35:43]
AdwCleaner[S1].txt - [15288 octets] - [13/09/2011 20:40:00]
########## EOF - C:\AdwCleaner[S1].txt - [15417 octets] ##########
# AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 20:40:00
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Elisabeth - SAMSUNG-PC (Administrateur)
# Exécuté depuis : C:\Users\Elisabeth\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:4456] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:5252] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
# chrome.exe [PID:6672] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\ShopperReports3
Dossier Supprimé : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : pyw6487h.default
Fichier : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,ffxtlbr@babylon.com:1.1.5,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");
Supprimée : user_pref("extensions.enabledItems", "{B7082FAA-CB62-4872-9106-E42DD88EDE45}:2.8,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2,offerboxffx@offerbox.com:2.1.3600.135,freetvradio@spointer.com:4.0.1938.2,freecompressor@spointer.com:4.0.1938.5,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{B7082FAA-CB62-4872-9106-E42DD88EDE45}\":{\"descriptor\":\"C:\\\\Program Files\\\\McAfee\\\\SiteAdvisor\",\"mtime\":1311863553722},\"ShopperReports@ShopperReports.com\":{\"descriptor\":\"C:\\\\Program Files\\\\ShopperReports3\\\\bin\\\\3.0.517.0\\\\firefox\\\\firefoxtoolbar\\\\extensions\",\"mtime\":1303068057964},\"ClickPotatoLite@ClickPotatoLite.com\":{\"descriptor\":\"C:\\\\Program Files\\\\ClickPotatoLite\\\\bin\\\\10.0.668.0\\\\firefox\\\\extensions\",\"mtime\":1309515814293}}},{\"name\":\"app-global\",\"addons\":{\"adapter@babylontc.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\adapter@babylontc.com\",\"mtime\":1302759474489},\"webbooster@iminent.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\webbooster@iminent.com\",\"mtime\":1303330802854},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1308764453565},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1279197439744},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1283836119406},\"{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\",\"mtime\":1292414771954},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1301377604211},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1308632855891},\"{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\",\"mtime\":1309287576000}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1306159797803},\"{607b689f-7600-45e4-b8e5-887f72dab15c}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{607b689f-7600-45e4-b8e5-887f72dab15c}\",\"mtime\":1303207041468},\"{C9B68337-E93A-44EA-94DC-CB300EC06444}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{C9B68337-E93A-44EA-94DC-CB300EC06444}\",\"mtime\":1303207368320},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Users\\\\Elisabeth\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pyw6487h.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi\",\"mtime\":1305117411997}}}]");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{11F8FFD6-5EEA-11E0-91F1-00245411B9D0}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14768 octets] - [13/09/2011 20:35:43]
AdwCleaner[S1].txt - [15288 octets] - [13/09/2011 20:40:00]
########## EOF - C:\AdwCleaner[S1].txt - [15417 octets] ##########
Désinstalle Spybot il est dépassé.
Désinstalle TVWEBi
Désinstalle GoogleToolbar (voir explication au dessus).
Quand c'est fait, refais un scan OTL comme là :
https://forums.commentcamarche.net/forum/affich-23143593-ordi-un-peu-infecte#3
donne le rapport via pjjoint
Désinstalle TVWEBi
Désinstalle GoogleToolbar (voir explication au dessus).
Quand c'est fait, refais un scan OTL comme là :
https://forums.commentcamarche.net/forum/affich-23143593-ordi-un-peu-infecte#3
donne le rapport via pjjoint
Encore désolée de la réponse tardive
Voici le rapport:
https://pjjoint.malekal.com/files.php?read=OTL_m13z14s11s11n10v9f7s15u7n7r8k9v15k5o6d8w7s8e9w12
Voici le rapport:
https://pjjoint.malekal.com/files.php?read=OTL_m13z14s11s11n10v9f7s15u7n7r8k9v15k5o6d8w7s8e9w12
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/10/26 17:19:00 | 000,001,575 | ---- | M] () -- C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\cherche.xml
FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\5.bin\NPFunWeb.dll File not found
() (No name found) -- C:\USERS\ELISABETH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYW6487H.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2011/04/04 20:28:34 | 000,000,000 | ---D | M] -- C:\Users\Elisabeth\AppData\Roaming\freeTVRadio
[2011/04/14 07:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\adapter@babylontc.com
File not found (No name found) -- C:\USERS\ELISABETH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYW6487H.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM.XPI
[2011/01/28 20:19:16 | 000,002,210 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\tvwebitb.xml
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/10/26 17:19:00 | 000,001,575 | ---- | M] () -- C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\cherche.xml
FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\5.bin\NPFunWeb.dll File not found
() (No name found) -- C:\USERS\ELISABETH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYW6487H.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2011/04/04 20:28:34 | 000,000,000 | ---D | M] -- C:\Users\Elisabeth\AppData\Roaming\freeTVRadio
[2011/04/14 07:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\adapter@babylontc.com
File not found (No name found) -- C:\USERS\ELISABETH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYW6487H.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM.XPI
[2011/01/28 20:19:16 | 000,002,210 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\tvwebitb.xml
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\cherche.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@funwebproducts.com/Plugin\ deleted successfully.
C:\Users\Elisabeth\AppData\Roaming\freeTVRadio folder moved successfully.
C:\Program Files\mozilla firefox\extensions\adapter@babylontc.com folder moved successfully.
C:\Program Files\mozilla firefox\searchplugins\tvwebitb.xml moved successfully.
OTL by OldTimer - Version 3.2.28.0 log created on 09162011_181308
C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\pyw6487h.default\searchplugins\cherche.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@funwebproducts.com/Plugin\ deleted successfully.
C:\Users\Elisabeth\AppData\Roaming\freeTVRadio folder moved successfully.
C:\Program Files\mozilla firefox\extensions\adapter@babylontc.com folder moved successfully.
C:\Program Files\mozilla firefox\searchplugins\tvwebitb.xml moved successfully.
OTL by OldTimer - Version 3.2.28.0 log created on 09162011_181308
Comment ça il se lance pas ?
Ca fait quoi ?
Et Firefox en mode sans échec (Menu Démarrer / Tous les programmes / Firefox / Mode sans échec)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Ca fait quoi ?
Et Firefox en mode sans échec (Menu Démarrer / Tous les programmes / Firefox / Mode sans échec)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
En fait, j'ai beau cliquer dessus, l'exécuter en tant qu'administrateur, ou l'ouvrir en mode sans échec, il ne se passe rien
Et quand je dis rien, c'est vraiment rien x)
Pas de messages d'erreur, rien qui s'affiche dans le gestionnaire des taches (ni dans les applications, ni dans les processus), etc
Et quand je dis rien, c'est vraiment rien x)
Pas de messages d'erreur, rien qui s'affiche dans le gestionnaire des taches (ni dans les applications, ni dans les processus), etc
et Firefox en mode sans échec, ça donne quoi ?
Menu Démarrer / tous les programmes / Mozilla Firefox / Firefox en mode sans échec.
Menu Démarrer / tous les programmes / Mozilla Firefox / Firefox en mode sans échec.
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:regfind firefox.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
SystemLook 30.07.11 by jpshortstuff
Log created at 18:04 on 21/09/2011 by Elisabeth
Administrator - Elevation successful
========== regfind ==========
Searching for "firefox.exe"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\25ff4b8e_0]
@="{0.0.0.00000000}.{bfde6734-be8d-48b0-91b5-9845131e2372}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList]
"e"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
"Progid"="Applications\firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pps\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_CURRENT_USER\Software\Classes\Applications\firefox.exe]
[HKEY_CURRENT_USER\Software\Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Adobe.SVGCtl\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Adobe.SVGCtl\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\StartMenu]
"StartMenuInternet"="FIREFOX.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -preferences"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\McProxy\Redirect\HTTP]
"80"="iexplore.exe,firefox.exe,Netscape.exe,Opera.exe,Netscp.exe,flock.exe,safari.exe,navigator.exe,chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Script Scanner]
"IncludedProcesses"="iexplore.exe firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 5.0 (x86 fr)]
"DisplayIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\5.0 (fr)\Main]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 5.0\bin]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"Firefox"="Software\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities"
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\OSD\TouchPad\AppProfiles\Mozilla Firefox]
"AppExe"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\25ff4b8e_0]
@="{0.0.0.00000000}.{bfde6734-be8d-48b0-91b5-9845131e2372}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList]
"e"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
"Progid"="Applications\firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pps\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\Applications\firefox.exe]
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\Applications\firefox.exe]
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
-= EOF =-
Log created at 18:04 on 21/09/2011 by Elisabeth
Administrator - Elevation successful
========== regfind ==========
Searching for "firefox.exe"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\25ff4b8e_0]
@="{0.0.0.00000000}.{bfde6734-be8d-48b0-91b5-9845131e2372}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList]
"e"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
"Progid"="Applications\firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pps\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList]
"b"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_CURRENT_USER\Software\Classes\Applications\firefox.exe]
[HKEY_CURRENT_USER\Software\Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Adobe.SVGCtl\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Adobe.SVGCtl\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\StartMenu]
"StartMenuInternet"="FIREFOX.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -preferences"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\McProxy\Redirect\HTTP]
"80"="iexplore.exe,firefox.exe,Netscape.exe,Opera.exe,Netscp.exe,flock.exe,safari.exe,navigator.exe,chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Script Scanner]
"IncludedProcesses"="iexplore.exe firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 5.0 (x86 fr)]
"DisplayIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\5.0 (fr)\Main]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 5.0\bin]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"Firefox"="Software\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities"
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\OSD\TouchPad\AppProfiles\Mozilla Firefox]
"AppExe"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\25ff4b8e_0]
@="{0.0.0.00000000}.{bfde6734-be8d-48b0-91b5-9845131e2372}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList]
"e"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
"Progid"="Applications\firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pps\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\Applications\firefox.exe]
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\Applications\firefox.exe]
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\Applications\firefox.exe\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2900431811-4106917416-381626465-1000_Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1""
-= EOF =-