Sujet Précédent Sujet Suivant

Logiciel privacy protection VIRUS me bloque l

Fermé
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011 - 5 nov. 2011 à 21:01
noctambule28 Messages postés 32092 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 14 déc. 2011 à 16:03
Bonjour,

j'ai un gros problème sur mon pc portable !
le logiciel privacy protection (que je n ai pas installé) me bloque tout sur mon pc !
je ne sais meme pas comment il est arrivé là, donc je pense a un bon virus !
Que dois-je faire svp ?

Merci pour vos réponses !

julien


A voir également:

56 réponses

Précédent
Réponse 41 / 56
Olivier
9 nov. 2011 à 14:37
Bjr,

Même virus que Jules cacaze !

le virus est caché dans "C:\Documents and Settings\All Users\Application Data

il s'appelle privacy.exe

Renomez le en privacy.exi (par exemple) puis redémarrez en mode sans echec et supprimez le.

J'ai examiné le registre système (partie RUN) et rien ne semble avoir été touché.


Pour info j'ai eu ce virus en acceptant la mise à jour "Java 6.0" lorsque je surfais sur le site : www.ultraportables.fr !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 14:40
comment il se lance ton rogue s'il n'a pas de clé run? ^^
0
Olivier
9 nov. 2011 à 14:59
lors de l'installation de ce faux Java 6.0, mon parefeu détectait qu'une application dans les fichiers temporaires de mon PC essayait de se connecter à internet. J'ai trouvé ça bizarre et j'ai bloqué ma connexion. Peut être que j'ai interrompu l'installation et qu'il aurait du avoir une ligne ajoutée dans le registre système.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 15:04
ouais :)
0
marie
15 nov. 2011 à 13:41
mercii cette technique fut très rapide, simple et efficace !!
0
Utilisateur anonyme
15 nov. 2011 à 14:31
hello effectivement quand je vais sur le site (portables.fr) MBAM arrete quelque chose venant d'une IP dangereuse :)
0
Réponse 42 / 56
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
11 nov. 2011 à 12:24
bonjour !
me revoila !
désolé , j ai fait une pause !
le scan prend environ 5h, donc j ai eteint le PC car je me suis un peu énervé !
si tu as une autre idée je suis preneur !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 12:25
quel scan?
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
11 nov. 2011 à 12:28
ComboFix
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 12:29
oui il faut le faire car ça sent maxx+ / Pmax

c'est le seul fix qui corrige l'infection :)
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
11 nov. 2011 à 12:30
ok !
je le fais alors mais en mode sans echec
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
11 nov. 2011 à 12:38
je fais pre scan en fait
c est celui la que tu m avais dit de refaire ( du fait que tu avais fait une modif dessus)
comboFix ne marchait a cause de mon anti virus ! il est tjs actif meme apres suppression !! :(
0
Réponse 43 / 56
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 14:58
j ai laissé tourné pre scan un jour et je toujours pas fini, j ai donc eteint l ordi et lancé combofix !
par contre le rapport je ne peux pas le mettre sur cijoint.fr car le site ne marche pas je crois la !
0
Réponse 44 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 15:00
utilise pjjoint
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 15:13
https://pjjoint.malekal.com/files.php?id=z6i14f5u13u15x9x6y9d15h13q10m11p15m9m15n15e9h7i7k8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 15:23
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

Rootkit::
C:\3203397148:3809022017.exe
C:\windows\system32\drivers\tsk4438.tmp

Driver::
1cf6efbe
netbt

Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 15:28
je ne peux pas sortir l anti virus ! impossible , je l ai meme supprimé de l ordi mais il est toujours actif !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 15:30
pas grave balance combo.
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 15:35
il me dit :
la date actuelle de combo est perimé, oui pour l ancer en mode fonction reduites ou non pour quiter .
je fais quoi ? oui ou non ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 15:41
non
tu supprime l'ancien combofix
et tu télécharge à nouveau combofix
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 16:27
https://pjjoint.malekal.com/files.php?id=t11h12z8m13v9t5n12r11o8u7t15t15l11g10w14q14r5w6m6o13
0
Réponse 46 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 16:29
Refais un combofix normal
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 16:54
https://pjjoint.malekal.com/files.php?id=f615s14z1313l7p10z12i1313s11j15n9q76z11f6b9q6t6
0
Réponse 47 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 17:31
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

Driver::
25637111

File::
c:\windows\system32\drivers\83220134.sys


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


~~

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

▶ ▶ Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la présence d''un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

▶ ▶ Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
12 nov. 2011 à 18:25
https://pjjoint.malekal.com/files.php?id=f13z11f8y13w14q11w12v8k11f13e9z6s8m814j11u15g8f9r11

pas de ligne rouge avec GMER
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 18:49
je peux avoir le rapport gmer ?
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
13 nov. 2011 à 12:25
ecran bleu quand gmer travaille !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 nov. 2011 à 12:27
et en mode sans échec?
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
13 nov. 2011 à 12:51
oui une fois en mode sans échec !
et la il me dit que le logiciel a cessé de fonctionner !
0
Réponse 48 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 nov. 2011 à 12:58
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui

==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui

Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok

▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
jules cacaze
14 nov. 2011 à 19:42
http://pjjoint.malekal.com/files.php?id=v10s8b6w8f15y9d66m15f6l5z13x5r14t5q11g8w8m7r5


voila le resultat ! (le scan a duré un jour)
0
Réponse 49 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2011 à 19:45
ça dit quoi maintenant ?
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
Modifié par jules cacaze le 14/11/2011 à 19:51
ecran bleu irql not less or equal (en mode normal)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2011 à 19:54
retente gmer
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:09
le logiciel a cessé de fonctionner ! :(
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:55
je ne sais pas quoi faire !
peut etre qu il faut juste regler le pb de l ecran bleu et remettre un anti virus !
0
Réponse 50 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2011 à 22:22
Ouais ben faut trouver déjà ce qui cause l'écran bleu et c'est ça que j'essaye de faire ...

▶ Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

▶ Clique sur Download BlueScreenView with full install/uninstall support

▶ Enregistre le fichier sur ton Bureau.

▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.

▶ Sauve le rapport sous BSOD.txt.

▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
0
jules cacaze Messages postés 42 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 22:37
https://pjjoint.malekal.com/files.php?id=j5p8u15r14r7d14b1010e15v13j14m14w5w6l7l12s14p15v7p6
0
Réponse 51 / 56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2011 à 22:46
C'est un problème matériel mais quel matériel ?

Commence par tester tes ram : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
0
Réponse 52 / 56
macfly86
27 nov. 2011 à 20:31
bonsoir a tous ,

apres beaucoup de recherche , je suis tomber sur votre sujet , a propos de ce " privacy protection " qui me faisait moi aussi ch...

grace a vous , j ai reussi a le supprimer , je vous remerci donc pour votre aide et vos explication , car , je n ai eu qu a lire et mettre en application vos solutions .

merci a tous , vous m avez ete d un grand secour .
0
Réponse 53 / 56
anthony
11 déc. 2011 à 12:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 10/12/2011 | 23.25 par g3n-h@ckm@n
~ Informations : http://www.gen-hackman.net
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : regine (Administrateurs) | SID = S-1-5-21-2921287907-1540340238-1213450028-1000
~ Ordinateur : REGINE-PC

~ Système d'exploitation : Windows 7 Home Premium (64 bits) HomePremium
~ Type d'installation : Client
~ Enregistré sous : regine
~ Enregistré sous : Hewlett-Packard
~ Processeur : Intel(R) Celeron(R) CPU 900 @ 2.20GHz
~ Identification : Intel64 Family 6 Model 23 Stepping 10
MSIE: Internet Explorer 8.0.7600.16385
Pare-feu windows : Actif
Windows Defender : Actif

c:\ -> [Fixed] | [] | Total : 292030 Mo | Free : 239780 Mo -> NTFS
d:\ -> [Fixed] | [RECOVERY] | Total : 13010 Mo | Free : 2170 Mo -> NTFS
e:\ -> [CDROM] | []

Scan : 11:52:50 | 11/12/2011

~ Service Pack Non à jour , mettre à jour

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-2921287907-1540340238-1213450028-1000 : ProfileImagePath -> C:\Users\regine
~ [HKLM | ProfileList] | S-1-5-21-2921287907-1540340238-1213450028-1000 : RefCount -> 3
~ [HKLM | ProfileList] | S-1-5-21-2921287907-1540340238-1213450028-1000 : State -> 0

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

1548 | C:\Windows\SysWOW64\svchost.exe - Système - Normal - C:\Windows\SysWOW64\svchost.exe -k netsvcs - 504
1640 | C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe" - 504
1716 | C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe - Système - Normal - "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe" - 504
1748 | C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe - Système - Normal - "C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\diMaster.dll" /prefetch:1 - 504
1976 | C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe - Système - Normal - "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe" - 504
1284 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 504
868 | C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe - regine - Normal - "C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe" /c /a /s UserSession - 1748
2660 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 504
4272 | C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe - regine - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe" - 1608
4744 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe - regine - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe" -Embedding - 632
5420 | C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe - regine - Normal - C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe -Embedding - 632
1224 | C:\Users\regine\Desktop\Pre_scan.exe - regine - High - "C:\Users\regine\Desktop\Pre_scan.exe" - 1432
5740 | C:\Windows\SysWOW64\cmd.exe - regine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1224
4716 | C:\Kill'em\Pv.exe - regine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5740

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"msnmsgr"="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
"HPADVISOR"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [02/09/2009|12:00:00]
"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [08/12/2008|14:50:04]
""=
"WirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [23/03/2010|12:47:08]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

[HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [02/09/2009|12:00:00]
"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [08/12/2008|14:50:04]
""=
"WirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [23/03/2010|12:47:08]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

¤¤¤¤¤¤¤¤¤¤ | Autres Démarrages Silencieux


¤

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] | {E54729E8-BB3D-4270-9D49-7389EA579090} -> EasyBits Security Shield Hook - prevents launching insecure programs by kids

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=Norton Toolbar
"{8dcb7100-df86-4384-8842-8fa844297b3f}"=0x00

¤

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=0x13000000000000000000000030000000100003003E00000001000000000700005E010000070000000101000000000000060000004101000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000E3EFEB7F196B494398D2FFB09D4B49CA0071CB8D86DF844388428FA844297B3F00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=0xEF44FA216D37534D9B0F8A89D3229068
"ITBar7Height"=62
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=0xE3EFEB7F196B494398D2FFB09D4B49CA0129030000


¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00C6D95F-329C-409a-81D7-C46C66EA7F33}"=
"{80009818-f38f-4af1-87b5-eadab9433e58}"=MF ADTS Property Handler
"{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}"=Microsoft Office OneNote Namespace Extension for Windows Desktop Search
"{42042206-2D85-11D3-8CFF-005004838597}"=Microsoft Office HTML Icon Handler
"{0563DB41-F538-4B37-A92D-4659049B7766}"=WLMD Message Handler
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}"=
"{00F33137-EE26-412F-8D71-F84E4C2C6625}"=
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"=Windows Live Photo Gallery Autoplay Drop Target
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"=Windows Live Photo Gallery Viewer Drop Target
"{00F374B7-B390-4884-B372-2FC349F2172B}"=Windows Live Photo Gallery Editor Drop Target
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"=Windows Live Photo Gallery Viewer Drop Target Shim
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"=Windows Live Photo Gallery Editor Drop Target Shim
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"=Windows Live Photo Gallery Autoplay Drop Target Shim

¤


¤¤¤¤¤¤¤¤¤¤ | BHO

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] | (Adobe PDF Link Helper) -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [27/02/2009|12:07:26]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] | (Symantec NCO BHO) -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll [06/04/2010|22:47:02]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] | (Symantec Intrusion Prevention) -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL [06/04/2010|22:47:04]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] | (Search Helper) -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [22/09/2010|12:03:38]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] | (Programme d'aide de l'Assistant de connexion Windows Live ID) -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [21/09/2010|14:08:38]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] | (Bing Bar BHO) -> C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [22/09/2010|13:19:36]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] | (Java(tm) Plug-In 2 SSV Helper) -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [09/02/2011|15:31:20]

¤¤¤¤¤¤¤¤¤¤ | ActiveX

[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | ->

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | WMPACCESS -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | IEACCESS -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | BRANDING.CAB -> Browser Customizations
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] | JAVAVM -> Java (Sun)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] | -> LightScribe Control Panel
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}] | Director -> Macromedia Shockwave Director 10.1
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | -> Microsoft Windows Media Player 12.0
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2A202491-F00D-11cf-87CC-0020AFEECF20}] | Director -> Macromedia Shockwave Director 10.1
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | Theme Component -> Themes Setup
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] | MobilePk -> Offline Browsing Pack
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | MailNews -> Microsoft Windows
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] | DirectDrawEx -> DirectDrawEx
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] | HelpCont -> Internet Explorer Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] | MSVBScript -> Microsoft Windows Script 5.6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] | GenSetup -> Internet Explorer Setup Tools
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] | ExtraPack -> Browsing Enhancements
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | Microsoft Windows Media Player -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] | MSN_Auth -> MSN Site Access
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | -> Address Book 7
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | IE4_SHELLID -> Windows Desktop Update
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | BASEIE40_W2K -> Web Platform Customizations
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | DOTNETFRAMEWORKS ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] | Tridata -> Dynamic HTML Data Binding
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] | Fontcore -> Internet Explorer Core Fonts
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] | Flash -> Adobe Flash Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] | HTMLHelp -> HTML Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] | ADSI -> Active Directory Service Interface
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}] | .NETFramework -> .NET Framework


[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}] | ->
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0

¤¤¤¤¤¤¤¤¤¤ | AppPaths

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AcroRd32.exe] -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [27/02/2009|17:10:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\dvdmaker.exe] -> %ProgramFiles%\DVD Maker\dvdmaker.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe] -> C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE [01/09/2011|18:59:30]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\fsui.exe] -> C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe [23/09/2010|00:21:26]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE] -> C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE [15/10/2011|14:27:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaws.exe] -> C:\Windows\system32\javaws.exe [24/04/2011|21:03:06]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\LabelPrint] -> C:\Program Files (x86)\CyberLink\LabelPrint\LabelPrint.exe [11/09/2009|11:56:40]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\LabelPrint.exe] -> C:\Program Files (x86)\CyberLink\LabelPrint\LabelPrint.exe [11/09/2009|11:56:40]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\LangSelector.exe] -> C:\Program Files (x86)\Windows Live\Installer\LangSelector.exe [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\LightScribeControlPanel.exe] -> C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [20/08/2009|13:25:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MCUI32.exe] -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\MCUI32.exe [06/04/2010|22:47:05]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MediaShow] -> C:\Program Files (x86)\CyberLink\MediaShow\MediaShow.exe [25/09/2009|19:40:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MovieMaker.exe] -> C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe] -> %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE] -> C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe [10/11/2010|01:54:18]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msoxmled.exe] -> C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSOXMLED.EXE [26/10/2006|21:41:50]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msworks.exe] -> C:\Program Files (x86)\Microsoft Works\msworks.exe [21/06/2007|13:04:26]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NAVW32.EXE] -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\Navw32.exe [06/04/2010|22:47:06]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NAVWNT.EXE] -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\Navwnt.exe [06/04/2010|22:47:06]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\None] -> C:\Program Files (x86)\CyberLink\DVD Suite\PS.exe [11/09/2009|19:19:22]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ois.exe] -> C:\PROGRA~2\MICROS~4\Office12\OIS.EXE [04/11/2008|01:24:48]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OneNote.exe] -> C:\PROGRA~2\MICROS~4\Office12\ONENOTE.EXE [26/02/2009|14:24:50]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pbrush.exe] -> %SystemRoot%\System32\mspaint.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Power2Go] -> C:\Program Files (x86)\CyberLink\Power2Go\Power2Go.exe [11/09/2009|10:29:42]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Power2Go.exe] -> C:\Program Files (x86)\CyberLink\Power2Go\Power2Go.exe [11/09/2009|10:29:42]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Power2GoExpress.exe] -> C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe [11/09/2009|10:29:44]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerDirector] -> C:\Program Files (x86)\CyberLink\PowerDirector\PDR.exe [11/09/2009|18:04:14]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerDVD8] -> C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.exe [05/10/2009|17:34:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\powerpnt.exe] -> C:\PROGRA~2\MICROS~4\Office12\POWERPNT.EXE [13/08/2010|12:00:16]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerRecover] -> C:\Program Files (x86)\Hewlett-Packard\Recovery\RecoveryMgr.exe [15/10/2009|00:01:42]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerShell.exe] -> %SystemRoot%\system32\WindowsPowerShell\v1.0\PowerShell.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerStarter] -> C:\Program Files (x86)\CyberLink\DVD Suite\PS.exe [11/09/2009|19:19:22]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PS.exe] -> C:\Program Files (x86)\CyberLink\DVD Suite\PS.exe [11/09/2009|19:19:22]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\setup.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\sidebar.exe] -> "%ProgramFiles%\Windows Sidebar\sidebar.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SnippingTool.exe] -> %SystemRoot%\system32\SnippingTool.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\table30.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wab.exe] -> %ProgramFiles%\Windows Mail\wab.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wabmig.exe] -> %ProgramFiles%\Windows Mail\wabmig.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsLivePhotoViewer.exe] -> C:\Program Files (x86)\Windows Live\Photo Gallery\WindowsLivePhotoViewer.exe [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsLiveWriter.exe] -> C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe [10/11/2010|01:09:40]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Winword.exe] -> C:\PROGRA~2\MICROS~4\Office12\WINWORD.EXE [13/08/2010|12:04:34]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WKSAB.EXE] -> C:\Program Files (x86)\Microsoft Works\WKSAB.exe [21/06/2007|13:04:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wkscal.exe] -> C:\PROGRA~2\MICROS~3\WksCal.exe [21/06/2007|13:04:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wksdb.exe] -> C:\Program Files (x86)\Microsoft Works\wksdb.exe [21/06/2007|13:04:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WKSSB.EXE] -> C:\Program Files (x86)\Microsoft Works\WKSSB.exe [21/06/2007|13:04:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wksss.exe] -> C:\Program Files (x86)\Microsoft Works\wksss.exe [21/06/2007|13:04:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wkswp.exe] -> C:\Program Files (x86)\Microsoft Works\wkswp.exe [21/06/2007|13:04:56]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlarp.exe] -> C:\Program Files (x86)\Windows Live\Installer\wlarp.exe [23/09/2010|00:17:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlmail.exe] -> C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [10/11/2010|03:41:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlsettings.exe] -> C:\Program Files (x86)\Windows Live\Installer\wlsettings.exe [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlstartup.exe] -> C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WLXAlbumDownloadWizard.exe] -> C:\Program Files (x86)\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WLXPhotoGallery.exe] -> C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe [10/11/2010|01:28:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe] -> %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE] -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WRITE.EXE] -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YouCam] -> C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [01/10/2009|22:13:24]

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=
"LoadAppInit_DLLs"=0

¤¤¤¤¤¤¤¤¤¤ | Winlogon


¤

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : -> 0
[HKLM | Winlogon] | userinit : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify


¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe

¤

[IE | Command] | @ : %ProgramFiles(x86)%\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1
[HKCU | Desktop] | Wallpaper : C:\Users\regine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 0
[HKLM | policies\Explorer] | NoActiveDesktop : 1 -> 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] | Start : 2 : Actif
[Ndisuio] | Start : 3 : Actif
[Power] | Start : 2 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MPSsvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Actif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[Iphlpsvc] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Actif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Inactif
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKCU | Main] | Start Page : http://www.orange.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Main] | Use Custom Search URL : -> 0

[HKLM | Search] | SearchAssistant : -> http://www.google.com/ie
[HKLM | Main] | Start Page : http://g.uk.msn.com/CQNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://g.uk.msn.com/CQNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤

[HKCU | PhishingFilter] | Enabled : -> 2
[HKCU | PhishingFilter] | EnabledV8 : -> 1
[HKCU | Internet settings] | ProxyOverride : -> *.local
[HKCU | Internet settings] | EnableHttp1_1 : 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : -> 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll
[HKLM | AboutURLs] | Tabs : res://ieframe.dll/tabswelcome.htm

¤

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{133FB1DF-1BA4-433E-A09E-AE0C145FA284}] | (Bing) -> http://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{133FB1DF-1BA4-433E-A09E-AE0C145FA284}] | (Bing) -> http://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox


[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{000209FF-0000-0000-C000-000000000046}] | (winword.exe) -> C:\Program Files (x86)\Microsoft Office\Office12
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0002df01-0000-0000-c000-000000000046}] | (iexplore.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E}] | (Silverlight.Configuration.exe) -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{054aae20-4bea-4347-8a35-64a533254a9d}] | (tabtip.exe) -> C:\Program Files (x86)\Common Files\Microsoft Shared\Ink
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a}] | (wpcer.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0}] | (Adobe_Updater.exe) -> C:\Program Files (x86)\Common Files\Adobe\Updater6
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}] | (Acrobat Elements.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0\Acrobat Elements
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}] | (symerr.exe) -> C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695}] | (winfxdocobj.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138506a-b949-46a7-b6c0-ee26499fdeaf}] | (wuapp.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{130c40f0-1bcb-4852-8b63-291cf90a600b}] | (msdt.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}] | (AcroBroker.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{186e0934-aee9-11da-961b-0014223d2a70}] | (dfsvc.exe) -> C:\Windows\microsoft.net\framework\v2.0.50727
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be}] | (agcp.exe) -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F1E561D-AF17-4510-B996-351BBA0862A7}] | () ->
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2391d819-9d17-44ec-9ac1-f6aa07549469}] | (wermgr.exe) -> %systemroot%\system32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26fe7361-bd5a-4dcb-b309-c6f42dde661c}] | (ieinstal.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6}] | (EXCEL.EXE) -> C:\Program Files (x86)\Microsoft Office\Office12
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}] | (AcroRd32Info.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B}] | (wlcomm.exe) -> C:\Program Files (x86)\Windows Live\Contacts\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61}] | (SwHelper_1150595.EXE) -> C:\Windows\SysWOW64\Adobe\Shockwave 11
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1}] | (unpack200.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43ABBB95-C0E9-497B-8BB9-B5FA08861705}] | (wlmail.exe) -> C:\Program Files (x86)\Windows Live\Mail\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7}] | (jp2launcher.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}] | (acrord32.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0\reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284}] | (javaws.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71}] | (onenote.exe) -> C:\Program Files (x86)\Microsoft Office\Office12
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{616db3d0-90cb-4ff2-a22f-f5fc4abe3418}] | (OfficeLiveSignIn.exe) -> C:\Program Files (x86)\Microsoft\Office Live\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}] | (wmplayer.exe) -> %ProgramFiles%\Windows Media Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}-32] | (wmplayer.exe) -> %ProgramFiles(x86)%\Windows Media Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999}] | (iedw.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78c7b664-c9bf-4ce9-8b3a-b05d442e451e}] | (CertEnrollCtrl.exe) -> C:\Windows\SysWOW64\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7aaae723-5fb5-4b2d-9327-75519f336825}] | () ->
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7eb01fb2-f185-445a-94e4-ec4e1ba2202c}] | (verclsid.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85fc331e-bb64-4c53-ba25-3d8a956c02fd}] | (ctfmon.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8cec58ae-07a1-11d9-b15e-000d56bfe6ee}] | (helppane.exe) -> C:\Windows
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}] | (AdobeCollabSync.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F3CF3F7-A40F-43ed-A3D5-9C176D07B58A}] | (SCServer.exe) -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb}] | (wlstartup.exe) -> C:\Program Files (x86)\Windows Live\Installer\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}] | (acrobat.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0\Acrobat
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}] | (AcroRd32.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}] | (Acrobat Elements.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0\Acrobat Elements
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a1ad1bbb-3b33-4260-a74c-5fd8bc1479fc}] | (splwow64.exe) -> C:\Windows
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a5a2d52a-4944-47c4-a3e0-8bd92e14d953}] | (xpsviewer.exe) -> C:\Windows\SysWOW64\xpsviewer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aff735eb-cdf9-4894-aa69-3e3131128618}] | (cmd.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01}] | (TSWbPrxy.exe) -> %systemroot%\system32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD18A03F-31CC-4CC0-B52D-9E199122923D}] | () ->
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AEC-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> C:\Windows\Microsoft.NET\Framework\v4.0.30319\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AED-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A}] | (ssvagent.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df}] | (mswinext.exe) -> C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5}] | (msnmsgr.exe) -> C:\Program Files (x86)\Windows Live\Messenger\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5}] | (WindowsLiveWriter.exe) -> C:\Program Files (x86)\Windows Live\Writer\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB9524B3-24F4-48fa-91C5-B8EEF1C0A14F}] | () ->
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}] | (notepad.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}] | (acrord32.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0\reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2}] | (presentationhost.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32}] | (FlashUtil10c.exe) -> C:\Windows\SysWow64\Macromed\Flash
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}] | (acrobat.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0\Acrobat
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6}] | (POWERPNT.EXE) -> C:\Program Files (x86)\Microsoft Office\Office12

¤¤¤¤¤¤¤¤¤¤ | Extensions Firefox


¤¤¤¤¤¤¤¤¤¤ | DNS

[HKLM\CCS | Tcpip\Parameters] | DhcpNameServer -> 192.168.1.1
[HKLM\CCS | Interfaces\{43B3686E-6E9C-443D-9487-83F70452EE88}] | DhcpNameServer -> 40.2.1.100
[HKLM\CCS | Interfaces\{CC77F3A5-7036-4281-ADAF-ED07F86EE50A}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS001 | Interfaces\{43B3686E-6E9C-443D-9487-83F70452EE88}] | DhcpNameServer -> 40.2.1.100
[HKLM\CS001 | Interfaces\{CC77F3A5-7036-4281-ADAF-ED07F86EE50A}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS002 | Interfaces\{43B3686E-6E9C-443D-9487-83F70452EE88}] | DhcpNameServer -> 40.2.1.100
[HKLM\CS002 | Interfaces\{CC77F3A5-7036-4281-ADAF-ED07F86EE50A}] | DhcpNameServer -> 192.168.1.1
[HKLM\CCS | Tcpip\Parameters] | NameServer ->

¤¤¤¤¤¤¤¤¤¤ | Hosts

# 127.0.0.1 localhost
# ::1 localhost

22 lignes

¤¤¤¤¤¤¤¤¤¤ | HKCU\Software

[HKCU\Software\58646f6a]
[HKCU\Software\5A6D7B62D9206974FA15D7BB749DDE22]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\BrowserChoice]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\EasyBits]
[HKCU\Software\g3n-h@ckm@n]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept (Muvee2)]
[HKCU\Software\Microsoft]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Tific]
[HKCU\Software\Trolltech]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Classes]

¤¤¤¤¤¤¤¤¤¤ | HKLM\Software

[HKLM\Software\Adobe]
[HKLM\Software\Atheros]
[HKLM\Software\Caphyon]
[HKLM\Software\Cyberlink]
[HKLM\Software\Digital River]
[HKLM\Software\EasyBits]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HPQ]
[HKLM\Software\HPQLOG]
[HKLM\Software\IDT]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Microsoft]
[HKLM\Software\Mozilla]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\muvee Technologies]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\P2G_Upgrade]
[HKLM\Software\PDR_Upgrade]
[HKLM\Software\Product_Upgrade]
[HKLM\Software\Realtek]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Symantec]
[HKLM\Software\WildTangent]
[HKLM\Software\Windows]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]

¤¤¤¤¤¤¤¤¤¤ | Processus


¤¤¤¤¤¤¤¤¤¤ | Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\$Recycle.bin\S-1-5-20\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-2921287907-1540340238-1213450028-1000\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-2921287907-1540340238-1213450028-500\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-3513110173-2248235993-2608163508-500\desktop.ini
Mise en quarantaine : C:\Windows\Temp\Cab3EE3.tmp
Mise en quarantaine : C:\Windows\Temp\coF251C.tmp
Mise en quarantaine : C:\Windows\Temp\coFBA1A.tmp
Mise en quarantaine : C:\Windows\Temp\DMIC189.tmp
Mise en quarantaine : C:\Windows\Temp\Tar3EE4.tmp
Mise en quarantaine : C:\Windows\Temp\TS_383F.tmp
Mise en quarantaine : C:\Windows\Temp\TS_41C2.tmp
Mise en quarantaine : C:\Windows\Temp\TS_44B0.tmp
Mise en quarantaine : C:\Windows\Temp\TS_4E42.tmp
Mise en quarantaine : C:\Windows\Temp\TS_5055.tmp
Mise en quarantaine : C:\Windows\Temp\TS_598A.tmp
Mise en quarantaine : C:\Windows\Temp\TS_8EB7.tmp
Mise en quarantaine : C:\Windows\Temp\UDD43D5.tmp
Mise en quarantaine : C:\Windows\Temp\UDD43D6.tmp
Mise en quarantaine : C:\Windows\Temp\UDD72C0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\Extract.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\gggf0.7847064580074419.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\HPQSi.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\kolf0.6265499877590512.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\setupa2.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\SetupAC.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\sp47326.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\SP47591.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\sp48071.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\SP48392.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\sp50843.exe.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\UninstallHPTCA.exe
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\92CC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\AB6C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\CLW1D5.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\CLW2F3B.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\DMIC293.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\DMIDCD9.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jar_cache339607094020756128.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\jar_cache5427700698283287197.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1AA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1AB.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1AC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1EC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1ED.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD1EE.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD22F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD23F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD240.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD271.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD272.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD273.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD2A4.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD2A5.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD2A6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD306.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD307.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD317.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD358.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD359.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MSGD35A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\MTBC592.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1079.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR10D6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR12BA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1365.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1385.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR144F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR14AD.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1584.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1662.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR17E8.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR19A1.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1C7A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1DE2.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR1F95.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR20FC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR243.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR24D3.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2688.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR26E5.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2DB8.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2E36.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2E7C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2EAE.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2ED2.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2F14.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2F47.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2F6A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR2FFA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR301.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR319F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR330.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3364.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR33F0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR35F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR37D6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR39CA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3A56.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3A6A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3AE.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3D14.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3D72.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR3FE2.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR46B5.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR4746.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR480C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR48BC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR4ACA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR4C50.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR4F6C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5036.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR52D7.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5314.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5361.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5371.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR563C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5CE3.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5D4F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR5FFF.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6117.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR62C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR62DC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR64A0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR65C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6829.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR69DE.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6CBC.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6D57.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6EED.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR6F98.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR718C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR7488.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR764.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR7B0D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8347.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8348.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR847F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR850C.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR870F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8A0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8A3A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8A78.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8BB.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8C0E.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8C3D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8D26.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8E01.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8EDB.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR8FA6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9199.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR94D3.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR97C1.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR99F2.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9A7F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9B98.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9BC6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9C62.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9D8B.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR9F9D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA28A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA2A9.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA2F7.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA549.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA680.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRA70F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRAA04.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRAA38.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRAA86.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRAB60.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRABCD.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRAFE2.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB0BD.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB0FB.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB36B.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB3AA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB3E8.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRB80D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRBB09.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRC2C6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRC353.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRC3C0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRC68D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRCA55.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRCA75.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRCB10.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRCD03.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRCD98.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD15B.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD1AD.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD1BA.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD1FF.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD241.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD284.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD2B7.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD2BE.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD337.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD474.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD4C0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD5D.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD6C4.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD8C6.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRD9A0.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDB27.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDC20.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDC93.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDD48.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDDC7.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDE32.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDEBD.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRDFF7.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRE026.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRE43A.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRE959.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFREA44.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFREA82.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFRED4F.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFREDEB.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFREE98.tmp
Mise en quarantaine : C:\Users\regine\AppData\Local\Temp\TFR
0
Réponse 54 / 56
Dji
14 déc. 2011 à 15:46
Bonjour !!

j'ai exactement le même soucis!! avec un ami a réussi à le supprimer.. provisoirement je pense. Avec le mode sans échec, dans programme data et simplement supprimer l'icône. Ensuite quand on est revenu sur windows normal, il n'y était plus! Il m'a donc ensuite installer AVG, Ccleaner, Spybot... ça marchait nikel, 2 ou 3 cheval de troie mis en quarantaine.. !

Mais le lendemain mon ordi a redémarrer et une page bizarre s'est affichée, et à tout remis comme avant, et donc avec privacy protection .. J'ai tout refait aujourd'hui, mais j'ai bien peur que ce soit provisoire.. quelqu'un sait si on peut faire une sauvegarde qui éviterai d'avoir fait tout ça pour rien ?

Merci d'avance pour votre aide!!
0
noctambule28 Messages postés 32092 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 859
14 déc. 2011 à 15:56
Bonjour Dji

je te conseillerai de faire ton propre topic afin d'être pris en charge.
0
Dji
14 déc. 2011 à 16:02
D'accord, je vais le faire, mais c'est la première fois que je vais sur un forum, c'est pour ça je sais pas trop comment ça marche.. Je vais regarder ça !! désolée !
0
Réponse 55 / 56
Utilisateur anonyme
14 déc. 2011 à 15:59
salut oui ouvrir un nouveau sujet par exemple c'est de bonne augure..

ca devient vraiment n'importe quoi ces topics !
0
Dji
14 déc. 2011 à 16:03
Ne pas répéter la même chose que le commentaire précédent c'est pas mal aussi.
0
noctambule28 Messages postés 32092 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 859
14 déc. 2011 à 16:03
ouaip
D'ailleurs, je ferme ;-)
0
Réponse 56 / 56
oxmaka
8 déc. 2011 à 18:56
Mettre le fichier privacy.exe en mode compatibilité win95 (clic droit, propriété, onglet compatibilité) redémarrer, supprimer, le tour est jouer !! Solution peut être provisoire, mais sa aide vraiment!!
-2

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse