Virus System fix...
Raspi
Messages postés
11
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Alors voilà, j'ai été infecté ( comme pas mal de monde apparemment ) par un virus system fix. Bon, premier réflexe , j'ai mis à jour malwarebyte's et l'ai lancé , il m'a trouvé 7 erreur et en théorie corrigé ( j'ai redémarré et l'ordi tourne bien, plus de message d'erreur systématique etc... etc... ) , mais j'ai toujours un fond d'écran noir et plus aucune icône sur le bureau....
J'ai vu que les conseils étaient plutôt personnalisé ( mise de rapport en ligne etc... etc... ).
Donc si une âme charitable pouvait me dire comment s'assurer que le virus ai bien été détruit totalement... merci de vos conseils éclairés.
Pour anticiper je poste le rapport de roguekiller ( Rkreport.txt )
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Greg [Droits d'admin]
Mode: Suppression -- Date : 07/12/2011 15:08:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Alors voilà, j'ai été infecté ( comme pas mal de monde apparemment ) par un virus system fix. Bon, premier réflexe , j'ai mis à jour malwarebyte's et l'ai lancé , il m'a trouvé 7 erreur et en théorie corrigé ( j'ai redémarré et l'ordi tourne bien, plus de message d'erreur systématique etc... etc... ) , mais j'ai toujours un fond d'écran noir et plus aucune icône sur le bureau....
J'ai vu que les conseils étaient plutôt personnalisé ( mise de rapport en ligne etc... etc... ).
Donc si une âme charitable pouvait me dire comment s'assurer que le virus ai bien été détruit totalement... merci de vos conseils éclairés.
Pour anticiper je poste le rapport de roguekiller ( Rkreport.txt )
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Greg [Droits d'admin]
Mode: Suppression -- Date : 07/12/2011 15:08:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
19 réponses
-
-
après l'option 6 les fichiers sont revenus ou toujours un ecran noir?
passe malwarebyte -
-
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
j'edit.... je me suis trompé, roguekiller était en train de scanner voici le second rapport :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Greg [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/12/2011 15:38:18
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 1 / Fail 1
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 1
Sauvegarde: [FOUND] Success 0 / Fail 49
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[K:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt -
Les icônes du bureau sont revenu , mais le fond d'écran reste noir...
-
rapport mbam:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8328
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/12/2011 15:44:42
mbam-log-2011-12-07 (15-44-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 176981
Temps écoulé: 3 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
j'aurais du essayer tout seul ça... oui ça m'a installé un nouveau fond d'écran... J'ai aussi récupéré mes favori ( ou raccourcis ) dans la barre des taches , à coté de l'icone démarrer de window, et il y en a une "system fix"
-
Voivi le lien pjjoint ( cijoint n'affiche rien sur sa page web )
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_j13l10b15m15x15 -
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M3 - MFPP: Plugins - [Greg] -- C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [Greg] -- C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [Greg] -- C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [Greg - v0fq7mq6.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Greg - v0fq7mq6.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Greg - v0fq7mq6.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.8.1.0 (.Conduit Ltd..)
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) [64Bits] - {ecdee021-0d17-467f-a1ff-c7a115230949} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTo1.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Toolbar.CT1098640] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\Toolbar.CT2851639] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] =>Hijacker.ChercheUS
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
C:\Users\Greg\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Greg\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Greg\AppData\LocalLow\ConduitEngine =>Toolbar.Conduit
C:\Users\Greg\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\Greg\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\ConduitEngine =>Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar =>Toolbar.Agent
C:\Program Files (x86)\GamesBar =>Adware.GamesBar
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\Conduit =>Toolbar.Conduit
C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\ConduitEngine =>Toolbar.Conduit
C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\Extensions\dttoolbar@toolbarnet.com =>Adware.SmartShopper
C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\Extensions\engine@conduit.com =>Toolbar.Conduit
C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTo1.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse -
et voilà :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Greg at 07/12/2011 18:31:23
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Toolbar.CT1098640
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Toolbar.CT2851639
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\extensions\DTToolbar@toolbarnet.com
SUPPRIME Folder: C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\v0fq7mq6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: c:\users\greg\appdata\local\conduit
SUPPRIME Folder: c:\users\greg\appdata\locallow\conduit
SUPPRIME Folder: c:\users\greg\appdata\locallow\conduitengine
SUPPRIME Folder: c:\users\greg\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\greg\appdata\locallow\utorrentbar_fr
SUPPRIME Folder: c:\program files (x86)\conduit
SUPPRIME Folder: c:\program files (x86)\conduitengine
SUPPRIME Folder: c:\program files (x86)\daemon tools toolbar
SUPPRIME Folder: c:\program files (x86)\gamesbar
SUPPRIME Folder: c:\program files (x86)\utorrentbar_fr
SUPPRIME Folder: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\conduit
SUPPRIME Folder: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\conduitengine
========== Fichier(s) ==========
SUPPRIME File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\searchplugins\askcom.xml
SUPPRIME File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files (x86)\utorrentbar_fr\tbuto1.dll
ABSENT Folder/File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\extensions\dttoolbar@toolbarnet.com
ABSENT Folder/File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\v0fq7mq6.default\searchplugins\conduit.xml
========== Récapitulatif ==========
18 : Clé(s) du Registre
7 : Valeur(s) du Registre
16 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 18:31:23 [4840] -
ok
passe antivir et colle un rapport avec
et dis nous comment va ton pc
a plus -
ben disons que là je trouve qu'il va bien ( le pc ), même si j'ai toujour la petite icone "system fix" à coté du menu démarrer...
je vais passer antivir ( mais le scan dure dans les 3-4h, donc je posterais le rapport ce soir très tard ou demains.
En tout cas merci beaucoup de ton aide jlpjlp... -
refais zhpfix avec ceci dedans
O4 - Global Startup: C:\Users\Greg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...) -- C:\ProgramData\jd0QSH8KSb7iYO.exe (.not file.)
et dis si l'icone persiste
a plus -
Je viens de faire ce que tu m'as dit et l'icone a disparu... Merci !
Je posterais le rapport antivir histoire de boucler la boucle , mais comme j'en ai profité pour faire scanner un disque dur externe avec beaucoup de données il en est à 6h et a pas encore fini. mais apparemment il a rien trouvé de suspect pour le moment, j'ai bon espoir...
Une seule question qui n'a peut être rien à voir, mais depuis ce soucis j'utilise google chrome comme navigateur et ça fuse vraiment niveau vitesse de chargement etc.. alors que là quand je lance mozilla que j'utilisais toujours auparavant ça rame ( il y a toujours les barre d'outil et des pages de garde que j'avais pourtant essayé de supprimer avec ccleaner , comme ask.com par exemple... sans succès). Mais j'ai cru voir des sujets et autres guide sur ce site pour bien nettoyer son PC...
Encore merci... -
pour firefox mets la dernière version : firefox 8
ensuite pour voir pour firefox remets un rapport zhpdiag
sinon tu peux aussi initialiser firefox comme ceci
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur -
hop je met le rapport d'antivir ( j'ai deux autres virus apparemment ) :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 8 décembre 2011 05:00
La recherche porte sur 3537827 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista x64
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-GREG
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 02:34:06
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 02:34:06
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 02:34:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 02:34:06
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 02:34:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:05:48
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:17:49
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:43:01
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:37:30
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:00:43
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:59:26
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 05:48:43
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 15:50:29
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 15:50:29
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 15:50:29
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 15:50:29
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 15:50:29
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 07:58:58
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 08:18:08
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 08:17:46
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 17:23:49
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 17:23:51
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 17:23:51
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 17:23:52
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 17:23:52
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 17:23:55
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 17:23:55
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 17:23:56
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 17:23:56
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 17:23:56
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 17:23:56
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 17:23:56
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 17:23:57
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 17:23:57
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 17:23:57
VBASE031.VDF : 7.11.19.2 14848 Bytes 06/12/2011 01:21:59
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 12:21:36
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02/12/2011 08:18:19
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 00:40:33
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 08:18:20
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 06:18:51
AEPACK.DLL : 8.2.14.4 741752 Bytes 02/12/2011 08:18:18
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02/12/2011 08:18:16
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02/12/2011 08:18:16
AEHELP.DLL : 8.1.18.0 254327 Bytes 27/10/2011 12:21:24
AEGEN.DLL : 8.1.5.15 405878 Bytes 02/12/2011 08:18:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 00:40:29
AECORE.DLL : 8.1.24.0 196983 Bytes 27/10/2011 12:21:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:33:07
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 02:34:06
AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 07:36:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 02:34:05
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 02:34:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 02:34:05
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 02:34:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 8 décembre 2011 05:00
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1520024298-4116682201-81430877-1000\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1520024298-4116682201-81430877-1000\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Aardwork\GameShadow\Login\serversoap
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\8.0\AdobeViewer\eula
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\8.0\AdobeViewer\launched
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Color\Monitor\primary monitor
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Windows\system32\spool\DRIVERS\COLOR\HP_w2228h.icm
C:\Windows\system32\spool\DRIVERS\COLOR\HP_w2228h.icm
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Photoshop\9.0\freebeforeslopadjust
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Photoshop\9.0\freespace
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Photoshop\9.0\pluginpath
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\1x03-denial,_anger,_acceptance
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\the wire - 2x11 - bad dreams.dvdrip.ffndvd.fr
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Program Files (x86)\Dragon Age
C:\Program Files (x86)\Dragon Age
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Hewlett-Packard\SDPApp\caption
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{k7c0db872a3f777c0}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i7ffe46e8b16f2158}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{07ffe46e8b16f2158}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i2405a91562eacd2b}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{02405a91562eacd2b}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{r7c0db872a3f777c0}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i3189f26f08bfd5e5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{03189f26f08bfd5e5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i60fc47891f3e8325}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{060fc47891f3e8325}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{ie7f08a6c7962df50}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{0e7f08a6c7962df50}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{ic8136b16af339959}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{0c8136b16af339959}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i6ed75315d9e701df}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{06ed75315d9e701df}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i9fd4960a1a714709}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{09fd4960a1a714709}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{ieaed66cb85a20595}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{0eaed66cb85a20595}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i46a712758d08309e}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{046a712758d08309e}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i24ca21df8dba85d2}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{024ca21df8dba85d2}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{i1c688a2d9e9dd3d5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{01c688a2d9e9dd3d5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{icba8cf3f7ed495d5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\LICENSES\{0cba8cf3f7ed495d5}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenturion GmbH\00000182\hardware hash
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenturion GmbH\00000182\activation code
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\MicroQuill\SmartHeap\SkipDLLs\filecount
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.lhacm\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.lhacm\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.lhacm\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.lhacm\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\fdwsupport
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cformattags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\aformattagcache
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cfiltertags
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
"C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\searchassistant
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet\3.5\Engines\sandboxmode
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent\CurrentVersion\Parameters\trappolltimemillisecs
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works\9.0\MS Works SS\version
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mindscape\33SM000178\regcount
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Riot Games\League of Legends\um
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\section_count
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_0
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_0
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_0
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_0
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_6
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_8
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_8
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_8
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_9
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_10
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_10
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_13
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_14
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_15
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_16
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_17
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress\duration_18
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress Display Only\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress Display Only\duration_2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Battle Map Progress Display Only\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\section_count
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_7
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_9
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_10
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_10
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress\duration_13
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_0
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_0
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_2
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_2
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_3
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Front End Menu Progress Display Only\duration_6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_4
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress\duration_7
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress Display Only\duration_1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress Display Only\duration_2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SEGA\Medieval II Total War\progress_bars\Medieval2 : Total War - Strategy Map Progress Display Only\duration_3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Techland\CallofJuarez2\serialnumber
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Vuze_Remote\toolbar\sponsorid
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'uTorrent.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '111' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '40' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'WinService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '96' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '970' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\Program Files (x86)\emote\hunter\2010052101\2010052101.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Program Files (x86)\emote\hunter\2010053101\2010052101.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Program Files (x86)\emote\hunter\2010062301\2010052101.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Program Files (x86)\emote\hunter\2010080901\2010052101.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Program Files (x86)\The Witcher 2\bin\paul.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
C:\Users\Greg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2c848a6-766475b6
[0] Type d'archive: ZIP
--> v1.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Tharra.B
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Recherche débutant dans 'J:\' <SAMSUNG>
Début de la désinfection :
C:\Users\Greg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2c848a6-766475b6
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Tharra.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a893b04.qua' !
C:\Program Files (x86)\The Witcher 2\bin\paul.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '525314a1.qua' !
Fin de la recherche : jeudi 8 décembre 2011 11:46
Temps nécessaire: 3:23:49 Heure(s)
La recherche a été effectuée intégralement
53232 Les répertoires ont été contrôlés
1071374 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1071372 Fichiers non infectés
7311 Les archives ont été contrôlées
4 Avertissements
136 Consignes
895960 Des objets ont été contrôlés lors du Rootkitscan
154 Des objets cachés ont été trouvés -
-
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
________________________
mets a jour adobe reader avec la version 9
________________________
ensuite remets un rapport antivir et explique tes problèmes actuels
