Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

restauration impossible+acces limité(wifi)++.(résolu par formatage)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

restauration impossible+acces limité(wifi)++.(résolu par formatage)

Prévenir les modérateurs en cas d'abus 
jeanlouisG​EO
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2013 à 10:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toutes et tous,

 voilà je pense avoir un très gros problème depuis quelques jours....

 je suis sur
 windows 7 32 bits
 Intel(r) core(tm)2 cpu6400@2.13Ghz
 mémoire 4 Go

 Je ne sais plus faire de restauration système.
 Je ne sais plus me connecter en wifi...acces limité
 Je ne sais plus employer certain périphériques (cam, scanner, imprimante...)

 par contre tous mes disques durs fonctionnent.

 J'ai fait une connexion par câble pour pouvoir aller sur internet.

 J'ai déjà essayé plusieurs solutions données mais rien ne fonctionne.
 Retiré avast, faire scan des virus avec  wondows defender (voir résultats ci-après) et d'autres solutions mais je ne sais vraiment plus lesquelles.

 Voilà un peu les problèmes.
 Si quelqu'un de compétent saurait m'aider (sans reformaté le pc), je lui en serai très reconnaissant.

 Merci d'avance
 Jean-Louis
 http://img15.hostingpics.net/p​ics/591904virus01.jpg

 http://img15.hostingpics.net/p​ics/379044virus02.jpg

 http://img15.hostingpics.net/p​ics/607574virus03.jpg

jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2013 à 12:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai télécharger adwcleaner et je poste ci-après le résulat

 ça pourra peut être aider

 Merci d'avance.

 # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 13:47:41
 # Mis à jour le 28/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Gigabyte - GIGABYTE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Gigabyte\Desktop\adwc​leaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\Application Updater
 Dossier Présent : C:\Program Files\Ask.com
 Dossier Présent : C:\Program Files\Common Files\spigot
 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\pdfforge Toolbar
 Dossier Présent : C:\Program Files\Reverso
 Dossier Présent : C:\ProgramData\Ask
 Dossier Présent : C:\ProgramData\Browser Manager
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​l\Conduit
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​l\Crazyloader Air
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​l\PackageAware
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​lLow\Conduit
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​lLow\pdfforge
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​lLow\Reverso
 Dossier Présent : C:\Users\Gigabyte\AppData\Loca​lLow\Search Settings
 Dossier Présent : C:\Users\Gigabyte\AppData\Roam​ing\CrazyLoader
 Dossier Présent : C:\Users\Gigabyte\AppData\Roam​ing\pdfforge
 Dossier Présent : C:\Users\Marie-Thérèse\AppData​\Local\Crazyloader Air
 Dossier Présent : C:\Users\Marie-Thérèse\AppData​\LocalLow\pdfforge
 Dossier Présent : C:\Users\Marie-Thérèse\AppData​\LocalLow\Search Settings
 Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\pdfforge@my​browserbar.com
 Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@myb​rowserbar.com
 Fichier Présent : C:\Users\Gigabyte\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​93k31wl.default\searchplugins\​Askcom.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Reverso
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\JavaSoft\Prefs\c​razyloader
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{09​A07B02-F491-4B6B-BFC9-684A624F​4F3B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​325261-1EC2-4E52-8819-8B27CE89​750E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKCU\Software\Spointer
 Clé Présente : HKLM\Software\Application Updater
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1​FC41815-FA4C-4F8B-B143-2C045C8​EA2FC}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{2​1493C1F-D071-496A-9C27-4505788​88291}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​03A885F-CB00-40C1-BDC1-EB09053​194F7}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5​5C1727F-5535-4C2A-9601-8C24586​08B48}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Di​scoveryHelper.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\GI​FAnimator.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\IM​TrProgress.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\IM​Web.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​9A07B02-F491-4B6B-BFC9-684A624​F4F3B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​1325261-1EC2-4E52-8819-8B27CE8​9750E}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​922D405-6D13-4A2B-AE89-08A030D​A4402}
 Clé Présente : HKLM\SOFTWARE\Classes\Discover​yHelper.iMesh6Discovery
 Clé Présente : HKLM\SOFTWARE\Classes\Discover​yHelper.iMesh6Discovery.1
 Clé Présente : HKLM\SOFTWARE\Classes\imweb.im​webcontrol
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5E8CD073-21DF-4117-9BBD-D03​C45D36CAE}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{813A22E0-3E2B-4188-9BDA-ECA​9878B8D48}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{CA1CE38C-F04C-471F-B9F3-083​C58165C10}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2089011
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{252C2315-CCE0-4446-8DA7-C0029​2A690BA}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{403A885F-CB00-40C1-BDC1-EB090​53194F7}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{55C1727F-5535-4C2A-9601-8C245​8608B48}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\Software\CrazyLoader
 Clé Présente : HKLM\Software\DataMngr
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{067586​E5-919B-4F17-8B94-0905A3A8DEC3​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{DE9843​DB-8498-48B6-9851-AD238F4B8D65​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnU​pdater
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{09A07B02-F491-4B6B-BF​C9-684A624F4F3B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11325261-1EC2-4E52-8819-8B​27CE89750E}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424C-BB9F-74​C6899B9F92}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419E-A8A3-19​BE41EF51BD}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Rev​erso Toolbar
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rch Results Toolbar
 Clé Présente : HKLM\Software\pdfforge
 Clé Présente : HKLM\Software\Reverso
 Clé Présente : HKLM\SOFTWARE\Software
 Clé Présente : HKU\S-1-5-21-4174528690-139772​3025-3287707222-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16537

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxps://mail.google.com/mail/u​/0/#inbox
 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Secondary Start Pages] = hxxps://mail.google.com/mail/u​/1/?shva=1&labs=0#inbox
 hxxp://www.google.be/ig?hl=fr#​restore
 hxxp://www.facebook.com/home.p​hp
 hxxps://signin.befr.ebay.be/ws​/eBayISAPI.dll?SignIn&UsingSSL​=1&pUserId=&co_partnerId=2&sit​eid=23&ru=hxxp%3A%2F%2Fmy.befr​.ebay.be%2Fws%2FeBayISAPI.dll%​3FMyEbayBeta%26MyEbay%3D%26%26​guest%3D1%26gbh%3D1%26guest%3D​1&pageType=3984
 hxxp://la2cvmania.forumactif.c​om/
 hxxp://bellaitalia.free.fr/
 hxxp://www.italien-facile.com/

 -\\ Mozilla Firefox v4.0 (fr)

 Fichier : C:\Users\Gigabyte\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​93k31wl.default\prefs.js

 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );
 Présente : user_pref("browser.startup.hom​epage", "hxxps://mail.google.com/mail/​?hl=fr&shva=1#inbox|hxxp://www​.f[...]
 Présente : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "Ask.com" );

 Fichier : C:\Users\Marie-Thérèse\AppData​\Roaming\Mozilla\Firefox\Profi​les\lecpyp56.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Gigabyte\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 Présente [l.5811] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/​u/0/?shva=1#inbox", "hxxps://signin.befr.ebay.be/w​s/eBayISAPI.dll?SignIn&UsingSS​L=1&pUserId=&co_partnerId=2&si​teid=23&ru=hxxp%3A%2F%2Fmy.bef​r.ebay.be%2Fws%2FeBayISAPI.dll​%3FMyEbayBeta%26MyEbay%3D%26%2​6guest%3D1%26gbh%3D1%26guest%3​D1&pageType=3984", "hxxp://www.facebook.com/", "hxxp://la2cvmania.forumactif.​com/", "hxxps://mail.google.com/mail/​ca/u/1/#inbox", "hxxp://www.italien-facile.com​/?cook=1&ll=1325769961", "hxxp://www.italian-verbs.com/​verbi-italiani.htm", "hxxp://www.google.be/" ]

 Fichier : C:\Users\Marie-Thérèse\AppData​\Local\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [10925 octets] - [11/05/2013 13:47:41]

 ########## EOF - C:\AdwCleaner[R1].txt - [10986 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2013 à 13:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEO

 relance le suppression

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2013 à 14:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ce que ça donne

 # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 15:03:01
 # Mis à jour le 28/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Gigabyte - GIGABYTE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Gigabyte\Desktop\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Application Updater
 Dossier Supprimé : C:\Program Files\Ask.com
 Dossier Supprimé : C:\Program Files\Common Files\spigot
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\pdfforge Toolbar
 Dossier Supprimé : C:\Program Files\Reverso
 Dossier Supprimé : C:\ProgramData\Ask
 Dossier Supprimé : C:\ProgramData\Browser Manager
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​l\Conduit
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​l\Crazyloader Air
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​l\PackageAware
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​lLow\Conduit
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​lLow\pdfforge
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​lLow\Reverso
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Loca​lLow\Search Settings
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Roam​ing\CrazyLoader
 Dossier Supprimé : C:\Users\Gigabyte\AppData\Roam​ing\pdfforge
 Dossier Supprimé : C:\Users\Marie-Thérèse\AppData​\Local\Crazyloader Air
 Dossier Supprimé : C:\Users\Marie-Thérèse\AppData​\LocalLow\pdfforge
 Dossier Supprimé : C:\Users\Marie-Thérèse\AppData​\LocalLow\Search Settings
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@my​browserbar.com
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@myb​rowserbar.com
 Fichier Supprimé : C:\Users\Gigabyte\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​93k31wl.default\searchplugins\​Askcom.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Reverso
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\JavaSoft\Prefs\c​razyloader
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{09​A07B02-F491-4B6B-BFC9-684A624F​4F3B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​325261-1EC2-4E52-8819-8B27CE89​750E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Spointer
 Clé Supprimée : HKLM\Software\Application Updater
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​FC41815-FA4C-4F8B-B143-2C045C8​EA2FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{2​1493C1F-D071-496A-9C27-4505788​88291}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​03A885F-CB00-40C1-BDC1-EB09053​194F7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​5C1727F-5535-4C2A-9601-8C24586​08B48}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Di​scoveryHelper.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GI​FAnimator.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IM​TrProgress.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IM​Web.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​9A07B02-F491-4B6B-BFC9-684A624​F4F3B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1325261-1EC2-4E52-8819-8B27CE8​9750E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​922D405-6D13-4A2B-AE89-08A030D​A4402}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Discover​yHelper.iMesh6Discovery
 Clé Supprimée : HKLM\SOFTWARE\Classes\Discover​yHelper.iMesh6Discovery.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.im​webcontrol
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5E8CD073-21DF-4117-9BBD-D03​C45D36CAE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{813A22E0-3E2B-4188-9BDA-ECA​9878B8D48}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CA1CE38C-F04C-471F-B9F3-083​C58165C10}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2089011
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{252C2315-CCE0-4446-8DA7-C0029​2A690BA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{403A885F-CB00-40C1-BDC1-EB090​53194F7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{55C1727F-5535-4C2A-9601-8C245​8608B48}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\CrazyLoader
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{067586​E5-919B-4F17-8B94-0905A3A8DEC3​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{DE9843​DB-8498-48B6-9851-AD238F4B8D65​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnU​pdater
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{09A07B02-F491-4B6B-BF​C9-684A624F4F3B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11325261-1EC2-4E52-8819-8B​27CE89750E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424C-BB9F-74​C6899B9F92}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419E-A8A3-19​BE41EF51BD}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Rev​erso Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rch Results Toolbar
 Clé Supprimée : HKLM\Software\pdfforge
 Clé Supprimée : HKLM\Software\Reverso
 Clé Supprimée : HKLM\SOFTWARE\Software
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{09A07B02-F491-4B6B-BFC9-684A6​24F4F3B}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16537

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxps://mail.google.com/mail/u​/0/#inbox --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Secondary Start Pages] = hxxps://mail.google.com/mail/u​/1/?shva=1&labs=0#inbox
 hxxp://www.google.be/ig?hl=fr#​restore
 hxxp://www.facebook.com/home.p​hp
 hxxps://signin.befr.ebay.be/ws​/eBayISAPI.dll?SignIn&UsingSSL​=1&pUserId=&co_partnerId=2&sit​eid=23&ru=hxxp%3A%2F%2Fmy.befr​.ebay.be%2Fws%2FeBayISAPI.dll%​3FMyEbayBeta%26MyEbay%3D%26%26​guest%3D1%26gbh%3D1%26guest%3D​1&pageType=3984
 hxxp://la2cvmania.forumactif.c​om/
 hxxp://bellaitalia.free.fr/
 hxxp://www.italien-facile.com/ --> hxxp://www.google.com

 -\\ Mozilla Firefox v4.0 (fr)

 Fichier : C:\Users\Gigabyte\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​93k31wl.default\prefs.js

 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxps://mail.google.com/mail/​?hl=fr&shva=1#inbox|hxxp://www​.f[...]
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );

 Fichier : C:\Users\Marie-Thérèse\AppData​\Roaming\Mozilla\Firefox\Profi​les\lecpyp56.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Gigabyte\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.5816] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/​u/0/?shva=1#inbox", "hxxps://sig[...]

 Fichier : C:\Users\Marie-Thérèse\AppData​\Local\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [11056 octets] - [11/05/2013 13:47:41]
 AdwCleaner[S1].txt - [10294 octets] - [11/05/2013 15:03:01]

 ########## EOF - C:\AdwCleaner[S1].txt - [10355 octets] ##########

 et merci pour ton intervention.
 Jean-Louis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2013 à 14:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE on va vérifier ton pc ceci stp

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2013 à 16:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé j'ai du m'absenter.
 Voilà les rapports otl

 http://cjoint.com/?CElrMAFwtzc

 http://cjoint.com/?CElrOzK6Zz8

 Merci de t'occuper de mon cas...cas...
 Jean-Louis

jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2013 à 16:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha oui j'oubliais....

 Pendant le scan il y a eu un message d'erreur

 Il n'y a pas de disque dans le lecteur. Inserez un disque dans le lecteur.
 \Device\harddisk4\DR4
 \Device\harddisk2\DR2

 j'ai cliqué sur le bouton continuer.....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2013 à 09:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEO

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - No CLSID value found.    => VMN.net Visicom Media toolbar
 [2010/09/01 21:36:01 | 000,000,000 | ---D | M] -- C:\Program Files\vmntoolbar    => Infection BT (Spyware.VMNToolbar)
 FF - prefs.js..extensions.enabledIt​ems: wtxpcom@mybrowserbar.com:4.3
 [2013/05/07 18:22:08 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Avan​quest Software
 [2010/09/01 21:36:01 | 000,000,000 | ---D | M] -- C:\Program Files\vmntoolbar    
 @Alternate Data Stream - 171 bytes -> C:\ProgramData\TEMP:DFC5A2B2
 @Alternate Data Stream - 143 bytes -> C:\Users\Gigabyte\AppData\Roam​ing\Valeurs séparées par une virgule (DOS).EML:OECustomProperty

 :files

 C:\Users\Public\Documents\Avan​quest Software
 C:\Program Files\vmntoolbar
 :Commands

 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




 

 



   


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2013 à 15:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did  Merci encore , voilà le rapport.....

 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​4E7BD74F-2B8D-469E-8DA9-FD60BB​9AAE33} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4E7BD74F-2B8D-469​E-8DA9-FD60BB9AAE33}\ not found.
 Folder C:\Program Files\vmntoolbar => Infection BT (Spyware.VMNToolbar)\ not found.
 Prefs.js: wtxpcom@mybrowserbar.com:4.3 removed from extensions.enabledItems
 C:\Users\Public\Documents\Avan​quest Software\Photo Cutout folder moved successfully.
 C:\Users\Public\Documents\Avan​quest Software folder moved successfully.
 C:\Program Files\vmntoolbar folder moved successfully.
 ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
 ADS C:\Users\Gigabyte\AppData\Roam​ing\Valeurs séparées par une virgule (DOS).EML:OECustomProperty deleted successfully.
 ========== FILES ==========
 File\Folder C:\Users\Public\Documents\Avan​quest Software not found.
 File\Folder C:\Program Files\vmntoolbar not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Gigabyte
 ->Flash cache emptied: 1925653 bytes
 
 User: Marie-Thérèse
 ->Flash cache emptied: 506 bytes
 
 User: Public
 
 User: UpdatusUser
 
 Total Flash Files Cleaned = 2,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Gigabyte
 ->Temp folder emptied: 3141 bytes
 ->Temporary Internet Files folder emptied: 128258610 bytes
 ->Java cache emptied: 8477829 bytes
 ->FireFox cache emptied: 51927804 bytes
 ->Google Chrome cache emptied: 402243080 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Marie-Thérèse
 ->Temp folder emptied: 115967828 bytes
 ->Temporary Internet Files folder emptied: 457571554 bytes
 ->Java cache emptied: 10261171 bytes
 ->FireFox cache emptied: 3564937 bytes
 ->Google Chrome cache emptied: 8304915 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 402 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 10595133 bytes
 RecycleBin emptied: 4140859646 bytes
 
 Total Files Cleaned = 5.091,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 05132013_163643

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/05/2013 à 09:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais ceci


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2013 à 20:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did,
 voilà le rapport

 Malwarebytes Anti-Malware 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.05.14.04

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 10.0.9200.16540
 Gigabyte :: GIGABYTE-PC [administrateur]

 14/05/2013 19:02:33
 mbam-log-2013-05-14 (19-02-33).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|)
 Options d'examen activées: Mémoire | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: Démarrage | P2P
 Elément(s) analysé(s): 503331
 Temps écoulé: 1 heure(s), 52 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/05/2013 à 08:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEO

 si tes problèmes sont toujours présents on va approfondir

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2013 à 09:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour DID,

 voici le rapport roguekiller....
 Merci

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Gigabyte [Droits d'admin]
 Mode : Recherche -- Date : 15/05/2013 10:13:15
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\ProgramData\Wincert\win32c​ert.dll) [-] -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Ruches Externes: ¤¤¤
 -> I:\Users\Marie-Thérèse\NTUSER.​DAT

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 38514493d82e1a3eed4fdd048ce35e​4d
 [BSP] 1151f3e05ef0dbf88f011b14847de5​3b : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 278000 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 569346048 | Size: 27243 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 14110952eed6f19d9d5fba42d81242​c0
 [BSP] c5f5145bce864b32285292d06b4749​5c : Empty MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive2: ST1500DL 003-9VT16L USB Device +++++
 --- User ---
 [MBR] 9dda4e3b38619a2649c8e68c43e509​1a
 [BSP] 21f71fc1a0d0885135dc798b9fd05f​e1 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 1430797 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/05/2013 à 09:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE relance le scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2013 à 09:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici...

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Gigabyte [Droits d'admin]
 Mode : Suppression -- Date : 15/05/2013 10:43:23
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\ProgramData\Wincert\win32c​ert.dll) [-] -> REMPLACÉ ()

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Ruches Externes: ¤¤¤
 -> I:\Users\Marie-Thérèse\NTUSER.​DAT

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 38514493d82e1a3eed4fdd048ce35e​4d
 [BSP] 1151f3e05ef0dbf88f011b14847de5​3b : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 278000 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 569346048 | Size: 27243 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 14110952eed6f19d9d5fba42d81242​c0
 [BSP] c5f5145bce864b32285292d06b4749​5c : Empty MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive2: ST1500DL 003-9VT16L USB Device +++++
 --- User ---
 [MBR] 9dda4e3b38619a2649c8e68c43e509​1a
 [BSP] 21f71fc1a0d0885135dc798b9fd05f​e1 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 1430797 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: SAMSUNG HM750LI USB Device +++++
 --- User ---
 [MBR] 3a88894ad8ad8fcb53d4ed01bd7058​df
 [BSP] 302886c5d032c03871a50ea72aa88a​0c : Empty MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 715401 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_15052013_104323.txt >>
 RKreport[1]_S_15052013_101315.txt ; RKreport[2]_S_15052013_104200.txt ; RKreport[3]_D_15052013_104323.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/05/2013 à 09:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEo

 dis moi comment va le pc toujours des problèmes

 restauration et autres a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 12:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour DID,

 non rien n'est arrangé...
 Penses tu que cela pourrait être un problème de matériel (carte mère, carte réseau,...)? Impossible de réinstaller les pilots du scanner, de la cam etc....

 que dois je faire, penses-tu que même en formatant j'aurai les mêmes problèmes?

 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/05/2013 à 08:57:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEO

 essaye cet outil

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix



 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 http://www.bleepingcomputer.com/download/combofix/

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2013 à 10:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did,
 voici...

 ComboFix 13-05-16.02 - Gigabyte 17/05/2013  11:31:28.2.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.332​6.2264 [GMT 2:00]
 Lancé depuis: c:\users\Gigabyte\Desktop\Comb​oFix.exe
 AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825​BA31FB5}
 SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F02​0245508}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Gigabyte\AppData\Roam​ing\Microsoft\Network\Connecti​ons\Pbk\_hiddenPbk
 c:\users\Gigabyte\AppData\Roam​ing\Microsoft\Network\Connecti​ons\Pbk\_hiddenPbk\rasphone.pb​k
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-04-17 au 2013-05-17  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-05-17 09:40 . 2013-05-17 09:40 -------- d-----w- c:\users\Gigabyte\AppData\Loca​l\temp
 2013-05-17 09:21 . 2013-05-17 09:21 29904 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{53EF00C5-1E1E-422B-91​24-48323C018956}\MpKsl10830b22​.sys
 2013-05-17 09:05 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{53EF00C5-1E1E-422B-91​24-48323C018956}\mpengine.dll
 2013-05-15 11:19 . 2013-05-15 11:19 -------- d-----w- C:\Live! Cam
 2013-05-15 10:19 . 2013-05-15 10:19 69632 ----a-r- c:\users\Gigabyte\AppData\Roam​ing\Microsoft\Installer\{89505​A66-35F0-4401-B3AD-D077051F869​8}\ARPPRODUCTICON.exe
 2013-05-15 10:19 . 2013-05-15 10:19 49152 ----a-r- c:\users\Gigabyte\AppData\Roam​ing\Microsoft\Installer\{89505​A66-35F0-4401-B3AD-D077051F869​8}\UNINST_Uninstall_Q_336D8C9D​B2424DE5BC518E574B25652F.exe
 2013-05-15 07:04 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dl​l
 2013-05-15 07:04 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdi​m.dll
 2013-05-15 07:04 . 2013-04-10 03:14 2347520 ----a-w- c:\windows\system32\win32k.sys
 2013-05-15 07:02 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2013-05-15 07:02 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dx​gmms1.sys
 2013-05-15 06:38 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.​dll
 2013-05-15 06:38 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.​dll
 2013-05-15 06:38 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine​3_7.dll
 2013-05-15 06:38 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.​dll
 2013-05-15 06:38 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.​dll
 2013-05-15 06:38 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine​3_6.dll
 2013-05-15 06:38 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_​7.dll
 2013-05-15 06:34 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.ex​e
 2013-05-15 06:34 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
 2013-05-15 06:34 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dl​l
 2013-05-15 05:52 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\Backup\mpengine.dll
 2013-05-14 16:44 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2013-05-14 16:44 . 2013-05-14 16:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2013-05-13 14:36 . 2013-05-13 14:36 -------- d-----w- C:\_OTL
 2013-05-11 15:19 . 2013-05-11 15:19 512 ----a-w- C:\PhysicalMBR.bin
 2013-05-10 17:32 . 2013-05-10 17:32 -------- d-----w- C:\$WINDOWS.~BT
 2013-05-04 11:14 . 2013-05-05 16:57 -------- d-----w- c:\users\Gigabyte\AppData\Loca​l\TomTom
 2013-05-04 11:14 . 2013-05-04 11:14 -------- d-----w- c:\program files\TomTom International B.V
 2013-05-02 15:16 . 2013-05-02 15:16 -------- d-----w- c:\users\Default\AppData\Local​\Google
 2013-04-24 20:42 . 2013-04-24 20:42 -------- d-----w- c:\program files\SkypeWebPlugin
 2013-04-24 11:26 . 2013-04-24 11:26 -------- d-----w- c:\programdata\Sony
 2013-04-24 11:26 . 2013-04-24 11:26 -------- d-----w- c:\program files\Sony
 2013-04-24 10:58 . 2013-04-24 11:23 -------- d-----w- C:\Flashtool
 2013-04-24 06:26 . 2013-04-24 06:25 706640 ------w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{8DE95847-7BD2-437A-AD​1C-4B03270954C8}\gapaengine.dl​l
 2013-04-24 06:22 . 2013-04-12 13:45 1211752 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2013-04-22 08:32 . 2013-04-22 09:04 -------- d-----w- c:\program files\Sony Media Go Install
 2013-04-22 08:32 . 2013-04-22 08:32 -------- d-----w- c:\users\Gigabyte\AppData\Roam​ing\Sony
 2013-04-19 13:03 . 2013-04-19 13:09 2240 ----a-w- c:\windows\system32\ASOROSet.b​in
 2013-04-19 11:49 . 2013-04-19 14:29 -------- d-----w- c:\users\Gigabyte\AppData\Roam​ing\Systweak
 2013-04-19 11:49 . 2012-12-10 10:01 18360 ----a-w- c:\windows\system32\roboot.exe
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-05-02 15:28 . 2009-12-11 13:18 238872 ------w- c:\windows\system32\MpSigStub.​exe
 2013-04-13 19:22 . 2013-04-13 19:22 745472 ----a-w- c:\windows\system32\MsSpellChe​ckingFacility.exe
 2013-04-13 19:22 . 2013-04-13 19:22 185344 ----a-w- c:\windows\system32\elshyph.dl​l
 2013-04-13 19:22 . 2013-04-13 19:22 523264 ----a-w- c:\windows\system32\vbscript.d​ll
 2013-04-13 19:22 . 2013-04-13 19:22 158720 ----a-w- c:\windows\system32\msls31.dll
 2013-04-13 19:22 . 2013-04-13 19:22 150528 ----a-w- c:\windows\system32\iexpress.e​xe
 2013-04-13 19:22 . 2013-04-13 19:22 138752 ----a-w- c:\windows\system32\wextract.e​xe
 2013-04-13 19:22 . 2013-04-13 19:22 73728 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
 2013-04-13 19:22 . 2013-04-13 19:22 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
 2013-04-13 19:22 . 2013-04-13 19:22 38400 ----a-w- c:\windows\system32\imgutil.dl​l
 2013-04-13 19:22 . 2013-04-13 19:22 137216 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2013-04-13 19:22 . 2013-04-13 19:22 12800 ----a-w- c:\windows\system32\mshta.exe
 2013-04-13 19:22 . 2013-04-13 19:22 110592 ----a-w- c:\windows\system32\IEAdvpack.​dll
 2013-04-13 19:22 . 2013-04-13 19:22 719360 ----a-w- c:\windows\system32\mshtmlmedi​a.dll
 2013-04-13 19:22 . 2013-04-13 19:22 61952 ----a-w- c:\windows\system32\tdc.ocx
 2013-04-13 19:22 . 2013-04-13 19:22 361984 ----a-w- c:\windows\system32\html.iec
 2013-04-13 19:22 . 2013-04-13 19:22 23040 ----a-w- c:\windows\system32\licmgr10.d​ll
 2013-04-13 19:22 . 2013-04-13 19:22 1441280 ----a-w- c:\windows\system32\inetcpl.cp​l
 2013-04-13 04:45 . 2013-05-15 07:02 474624 ----a-w- c:\windows\apppatch\AcSpecfc.d​ll
 2013-04-13 04:45 . 2013-05-15 07:02 2176512 ----a-w- c:\windows\apppatch\AcGenral.d​ll
 2013-03-19 05:04 . 2013-04-10 06:59 3968856 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2013-03-19 05:04 . 2013-04-10 06:59 3913560 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2013-03-19 04:48 . 2013-04-10 06:59 38912 ----a-w- c:\windows\system32\csrsrv.dll
 2013-03-19 02:49 . 2013-04-10 06:59 69632 ----a-w- c:\windows\system32\smss.exe
 2013-03-13 08:02 . 2012-04-05 05:54 693976 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2013-03-13 08:02 . 2011-05-18 05:40 73432 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2013-02-25 22:22 . 2013-02-25 22:22 1985824 ----a-w- c:\windows\system32\nvcuvenc.d​ll
 2013-02-25 22:22 . 2012-10-10 19:14 1017120 ----a-w- c:\windows\system32\nvdispco32​.dll
 2013-02-25 22:22 . 2013-02-25 22:22 6262608 ----a-w- c:\windows\system32\nvopencl.d​ll
 2013-02-25 22:22 . 2012-10-10 19:15 958120 ----a-w- c:\windows\system32\nvumdshim.​dll
 2013-02-25 22:22 . 2012-10-10 19:14 892704 ----a-w- c:\windows\system32\nvdispgenc​o32.dll
 2013-02-25 22:22 . 2012-10-10 19:14 12641992 ----a-w- c:\windows\system32\nvwgf2um.d​ll
 2013-02-25 22:22 . 2012-10-10 19:14 2505144 ----a-w- c:\windows\system32\nvapi.dll
 2013-02-25 22:22 . 2013-02-25 22:22 15129960 ----a-w- c:\windows\system32\nvd3dum.dl​l
 2013-02-25 22:22 . 2013-02-25 22:22 7932256 ----a-w- c:\windows\system32\nvcuda.dll
 2013-02-25 22:22 . 2013-02-25 22:22 201576 ----a-w- c:\windows\system32\nvinit.dll
 2013-02-25 22:22 . 2013-02-25 22:22 17560352 ----a-w- c:\windows\system32\nvcompiler​.dll
 2013-02-25 22:22 . 2013-02-25 22:22 20449056 ----a-w- c:\windows\system32\nvoglv32.d​ll
 2013-02-25 22:22 . 2013-02-25 22:22 8939296 ----a-w- c:\windows\system32\drivers\nv​lddmkm.sys
 2013-02-25 22:22 . 2013-02-25 22:22 2720544 ----a-w- c:\windows\system32\nvcuvid.dl​l
 2013-02-23 11:34 . 2013-02-23 11:34 94112 ----a-w- c:\windows\system32\WindowsAcc​essBridge.dll
 2013-02-23 11:34 . 2013-01-25 22:13 861088 ----a-w- c:\windows\system32\npDeployJa​va1.dll
 2013-02-23 11:34 . 2010-05-17 14:24 782240 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-06-25 16:27 . 2011-03-15 19:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\GDriveBlacklistedOverl​ay]
 @="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D42}"
 [HKEY_CLASSES_ROOT\CLSID\{81539​FE6-33C7-4CE7-90C7-1C7B8F2F2D4​2}]
 2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\GDriveSharedOverlay]
 @="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D44}"
 [HKEY_CLASSES_ROOT\CLSID\{81539​FE6-33C7-4CE7-90C7-1C7B8F2F2D4​4}]
 2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\GDriveSyncedOverlay]
 @="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D40}"
 [HKEY_CLASSES_ROOT\CLSID\{81539​FE6-33C7-4CE7-90C7-1C7B8F2F2D4​0}]
 2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\GDriveSyncingOverlay]
 @="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D41}"
 [HKEY_CLASSES_ROOT\CLSID\{81539​FE6-33C7-4CE7-90C7-1C7B8F2F2D4​1}]
 2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "3BDC822ADC3CAB01595A86104C88F​6EA8B21D79E._service_run"="c:\​program files\Google\Chrome\Applicatio​n\chrome.exe" [2013-04-09 1312720]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]
 @="Service"
 .
 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
 backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
 backupExtension=.CommonStartup
 .
 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperapp​el du Petit Larousse 2008.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Hyperapp​el du Petit Larousse 2008.lnk
 backup=c:\windows\pss\Hyperapp​el du Petit Larousse 2008.lnk.CommonStartup
 backupExtension=.CommonStartup
 .
 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Lancemen​t rapide d'Adobe Acrobat.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Lancemen​t rapide d'Adobe Acrobat.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Acrobat.lnk.CommonStartup
 backupExtension=.CommonStartup
 .
 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
 backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
 backupExtension=.CommonStartup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\3BDC822ADC3CAB01595A86104C88F6EA8B21D79E._service_run]
 2013-04-09 08:57 1312720 ----a-w- c:\program files\Google\Chrome\Applicatio​n\chrome.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ACPW06FR]
 2012-12-17 13:00 1135304 ----a-w- c:\program files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​bat Assistant 8.0]
 2006-10-22 22:24 620152 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ACSW15FR]
 2012-12-17 22:00 1135304 ----a-r- c:\program files\ACD Systems\ACDSee\15.0\ACDSee15In​Touch2.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\APSDaemon]
 2012-08-27 19:32 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\beid]
 2010-02-05 11:29 2056192 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Update]
 2010-08-24 06:45 136176 ----atw- c:\users\Gigabyte\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GoogleDriveSync]
 2013-04-16 14:10 19662744 ----a-w- c:\program files\Google\Drive\googledrive​sync.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2012-09-09 21:30 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Ligh​tScribe Control Panel]
 2011-03-04 11:45 2741616 ----a-w- c:\program files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
 2012-08-03 14:06 1086376 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Powe​rArchiver Tray]
 2009-10-17 14:15 208192 ----a-w- c:\program files\PowerArchiver\PASTARTER.​EXE
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
 2010-11-20 12:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony PC Companion]
 2013-03-18 15:47 448736 ----a-w- c:\program files\Sony\Sony PC Companion\PCCompanion.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spot​ify Web Helper]
 2012-10-21 09:20 932528 ----a-w- c:\users\Gigabyte\AppData\Roam​ing\Spotify\Data\SpotifyWebHel​per.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2012-07-03 08:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2011-05-28 00:16 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2012-06-02 12:14 296056 ----a-w- c:\program files\Real\RealPlayer\Update\r​ealsched.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Mobile Device Center]
 2007-05-31 08:21 648072 ----a-w- c:\windows\WindowsMobile\wmdc.​exe
 .
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [x]
 R2 MBAMScheduler;MBAMScheduler;c:​\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
 R2 MBAMService;MBAMService;c:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
 R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.ex​e [x]
 R3 EMVSCARD;Am USB SmartCard Reader Driver;c:\windows\system32\Dri​vers\EMVSCARD.sys [x]
 R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRI​VERS\ggflt.sys [x]
 R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [x]
 R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRI​VERS\NisDrvWFP.sys [x]
 R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
 R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\dri​vers\nmwcdnsu.sys [x]
 R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\dr​ivers\nmwcdnsuc.sys [x]
 R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\dri​vers\rdpvideominiport.sys [x]
 R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [x]
 S0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys [x]
 S1 MpKsl10830b22;MpKsl10830b22;c:​\programdata\Microsoft\Microso​ft Antimalware\Definition Updates\{53EF00C5-1E1E-422B-91​24-48323C018956}\MpKsl10830b22​.sys [x]
 S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - MPKSL10830B22
 *Deregistered* - Lavasoft Kernexplorer
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr
 GPSvcGroup REG_MULTI_SZ    GPSvc
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - LocalService
 FontCache
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2011-03-04 11:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.ex​e
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
 2013-04-10 12:03 1642448 ----a-w- c:\program files\Google\Chrome\Applicatio​n\26.0.1410.64\Installer\chrms​tp.exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-05-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2011-11-03 19:58]
 .
 2013-05-09 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-05 08:02]
 .
 2013-05-12 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-05-28 00:16]
 .
 2013-05-12 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-05-28 00:16]
 .
 2012-08-03 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-4174528690-139​7723025-3287707222-1000Core.jo​b
 - c:\users\Gigabyte\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe [2010-08-24 06:45]
 .
 2012-08-03 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-4174528690-139​7723025-3287707222-1000UA.job
 - c:\users\Gigabyte\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe [2010-08-24 06:45]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uDefault_Search_URL = hxxp://www.google.com/ie
 mSearch Bar = hxxp://us.rd.yahoo.com/customi​ze/ie/defaults/sb/msgr9/*http:​//www.yahoo.com/ext/search/sea​rch.html
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customi​ze/ie/defaults/su/msgr9/*http:​//www.yahoo.com
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.1
 TCP: Interfaces\{29C8AB1E-0AE7-46D0​-B37A-41F26FAB486C}: NameServer = 195.238.2.22 195.238.2.21
 DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24​C6ACB9C} - hxxps://lotus.knauf.be/dwa85W.​cab
 DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15​EEC4305} - hxxp://webc.viemme.be/auth/con​trols/IlosoftImageUpload.dll
 FF - ProfilePath - c:\users\Gigabyte\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​93k31wl.default\
 FF - prefs.js: network.proxy.type - 0
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.0​32\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.032"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​br\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.abr"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​ni\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ani"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​pd\UserChoice]
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.apd"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.arw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​ay\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.bay"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​mp\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.bmp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​w\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.bw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​wf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.bwf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​af\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.caf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​dda\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.cdda"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​el\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.cel"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​r2\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.cr2"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.crw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​s1\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.cs1"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​ur\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.cur"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​cr\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.dcr"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​cx\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.dcx"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​ib\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.dib"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​jv\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.djv"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​jvu\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.djvu"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​ng\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.dng"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​mf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.emf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​ps\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.eps"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.erf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​ff\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.fff"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​lc\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.flc"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​li\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.fli"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​px\UserChoice]
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.fpx"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.g​if\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.gif"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.g​sm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.gsm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.h​dr\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.hdr"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​cl\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.icl"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​cn\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.icn"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​co\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee 15.ico"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​ff\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.iff"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​lbm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ilbm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​nt\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.int"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​nta\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.inta"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​w4\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.iw4"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​2c\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.j2c"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​2k\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.j2k"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​br\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jbr"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​fif\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jfif"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​if\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jif"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​p2\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jp2"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pc\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpc"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pe\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpe"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​peg\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpeg"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pg\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpg"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pk\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpk"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​px\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.jpx"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.k​ar\UserChoice]
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="kar_auto_file"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.k​dc\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.kdc"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.l​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.lbm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​15\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m15"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​1a\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m1a"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​2a\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m2a"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​4b\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m4b"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​4p\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m4p"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​75\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.m75"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.mef"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​os\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.mos"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​pv\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.mpv"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.mrw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.n​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.nef"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.n​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.nrw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.o​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.orf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pbm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​br\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pbr"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​cd\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pcd"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ct\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pct"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​cx\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pcx"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pef"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​gm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pgm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ic\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pic"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ics\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.pics"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ict\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.pict"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ix\UserChoice]
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.pix"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ng\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.png"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​pm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ppm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​sd\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.psd"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​sp\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.psp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​spbrush\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.pspbrush"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​spimage\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.pspimage"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.q​tpf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.qtpf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​af\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.raf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​as\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ras"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​aw\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.raw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​gb\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rgb"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​gba\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rgba"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​le\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rle"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​sb\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rsb"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​w2\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rw2"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​wl\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.rwl"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​dv\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.sdv"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​fil\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.sfil"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​gi\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.sgi"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​mf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.smf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​ml\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.sml"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​r2\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.sr2"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.srf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.srw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​wa\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.swa"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​ga\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.tga"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​hm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.thm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​if\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.tif"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​iff\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.tiff"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​tc\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ttc"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​tf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.ttf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.u​lw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.ulw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​14o\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 15.v14o"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​15p\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 15.v15p"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​15pf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 15.v15pf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​30po\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.v30po"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​30pp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.v30pp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​30ppf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.v30ppf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​60po\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.v60po"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​60pp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.v60pp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​60ppf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.v60ppf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​fw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Gestionnaire de photos 12.vfw"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.wbm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​bmp\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.wbmp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​mf\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.wmf"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.xbm"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​if\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-4174528690-139772302​5-3287707222-1000)
 "Progid"="ACDSee Pro 6.xif"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​mp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.xmp"
 .
 [HKEY_USERS\S-1-5-21-4174528690​-1397723025-3287707222-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​pm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 6.xpm"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil32_11_6_602_180_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil32_11_6_​602_180_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 Heure de fin: 2013-05-17  11:42:34
 ComboFix-quarantined-files.txt  2013-05-17 09:42
 ComboFix2.txt  2013-05-17 08:47
 .
 Avant-CF: 218.614.620.160 octets libres
 Après-CF: 218.565.955.584 octets libres
 .
 - - End Of File - - 6A6017646307B3A1C64961A1A00D04​ED

jeanlouisgeo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2013 à 13:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did,

 j'ai réinstallé windows7 avec formatage...pour le moment tout à l'air en ordre.
 Je pense donc qu'on peut clôturé le sujet.

 Merci à toi et toute l'équipe pour votre aide.
 Jean-Louis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/05/2013 à 15:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanlouisGEO  

 marque résolu par formatage en cliquant sur le bouton modifier

 de ton 1er message  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
problème après restauration système Wifi et Ethernet en même temps ? ARRGGGHHH
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 bug internet après restauration systeme
[Résolu] Supression de tous les points de restauration système... Sality [résolu par formatage]
Virus et accès à Internet limité point de restauration
Virus - pub disk cleaner + accés à 89.188.16.10 [résolu] Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : restauration impossible+acces limité(wifi)++.(résolu par formatage)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ecran bleu au chargement du SE 9
Problème d'accés sur un forum 19
Au secours je n'arrive pas à désinstaller Bubble Dock sous windows 8 3
HEUR:not-a-virus:AdWare 9
encore une virus de l'office centrale 8