Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible de télécharger ou d'ouvrir un antivirus

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible de télécharger ou d'ouvrir un antivirus

Prévenir les modérateurs en cas d'abus 
rils
rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 15:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je crois avoir un ou des virus, j'ai avast sur mon pc qui ne veut pas se lancer ni se désinstaller, adaware se s'ouvre mais ne détecte pas grand chose. dès que je veux télécharger un antivirus, faire une analyse en ligne ou même taper antivirus sous google les fenêtres se ferment.. quelqu'un a-t-il une solution ?

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 15:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

 @++

(Publicité)
rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 15:56:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bien téléchargé mais lorsque je double clique, la fenêtre se ferme immédiatement... j'ai essayé plusieurs fois mais rien à faire, pas moyen de l'ouvrir

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 16:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 17:27:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai réussi ce que tu m'as dit de faire. voilà le rapport...

 mitFraudFix v2.25

 Rapport fait à 17:25:36,25 le 13/03/2006
 Executé à partir de C:\Documents and Settings\jean_claude\Mes documents\My Received Files\SmitfraudFix\SmitfraudFi​x
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\migicons.e​xe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\jean_claude\Applicati​on Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 17:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

 @++

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 19:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le nouveau rapport après nettoyage...

 SmitFraudFix v2.25

 Rapport fait à 17:42:51,68 le 13/03/2006
 Executé à partir de C:\Documents and Settings\jean_claude\Mes documents\My Received Files\SmitfraudFix\SmitfraudFi​x
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\migicons.e​xe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 19:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, qu'est ce que donne ton ordi maintenant ?
 Arrives-tu à le scanner ?

 @++

(Publicité)
rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 20:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non toujours pas... les fenêtres se ferment toutes seules, impossible de rien faire. ni sur panda software ni sur kapersky. et comment ça se fait que avast figure encore dans démarrer-explorer-program files, mais pas dans le panneau de config-ajout/suppression de programmes. je ne peux donc plus le désinstaller ?

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 20:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu essayé en mode sans échec ??
 Si tu ne comprend pas, >>regarde ici<<.

 si ça marche toujours pas :
 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 20:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re : voilà le rapport de Hijackthis :


 Logfile of HijackThis v1.99.1
 Scan saved at 20:17:05, on 13/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jean_claude\Bureau\Hi​jacktjis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O16 - DPF: Win32 Classes -
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 20:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne m'as pas dis si tu avais essayé de scanner ton ordi en mode sans échec...

 Le fichier C:\WINDOWS\SYSTEM32\Update.exe semble être un virus...
 Je demande confirmation :jap:

 @++

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 20:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

N.Tary a écrit :

Tu ne m'as pas dis si tu avais essayé de scanner ton ordi en mode sans échec...

 Le fichier C:\WINDOWS\SYSTEM32\Update.exe semble être un virus...
 Je demande confirmation :jap:

 @++
 




 peut être, dans ce genre de cas faire ceci :

 Va sur ce site.
 Upload: C:\WINDOWS\SYSTEM32\Update.exe ("Parcourir" )
 Puis clique "Submit".

 Copie/colle ici les résultats.
 -----

 Profites-en pour faire celui-ci égallement juste pour info car lui est mauvais c'est sûr :

 C:\WINDOWS\SYSTEM32\Winzip.exe

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 20:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas le scanner en mode sans échec.
 et ce fichier, C:\WINDOWS\system32\migicons.e​xe.. c'était un virus ? est ce que tu as vu que pour avast, dans le dernier rapport, il met des "file missing"... c'est normal ?
 quelles solutions alors ?
 en tout cas suis content d'avoir pris intenet à la maison ! pas mal pour une première !

(Publicité)
rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 20:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci gchris, mais je ne peux pas cliquer sur le lien il ferme la page tout seul elle n'a mêmle pas le temps de s'ouvrir... je crois que tout ce qui est en rapp)ort à des virus ou anti il ne veut pas..

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 21:00:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rils a écrit :

je ne peux pas le scanner en mode sans échec.
 et ce fichier, C:\WINDOWS\system32\migicons.e​xe.. c'était un virus ? est ce que tu as vu que pour avast, dans le dernier rapport, il met des "file missing"... c'est normal ?
 quelles solutions alors ?
 en tout cas suis content d'avoir pris intenet à la maison ! pas mal pour une première !

 




 oui mais il est supprimé :

 



 » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\migicons.e​xe supprimé
 




 Merci d'aller sur le site indiqué pour uploader les deux fichiers indiqués et coller ici les résultats.

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 21:05:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce qu'il y a un autre moyen détourné d'aller sur ce site ? je ne peux pas il n'y a rien à faire.. il n'a même pas le temps de charger la page qu'elle se ferme automatiquement ! quelle guigne

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 21:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open hosts file manager -> Open in notepad :
 Copie/colle le contenu du fichier ouvert.

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 21:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bien suivi la procédure, voilà le contenu :

 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
 # pour Windows.
 #
 # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
 # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
 # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
 # IP et le nom d'hôte doivent être séparés par au moins un espace.
 #
 # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
 # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
 # symbole '#'.
 #
 # Par exemple :
 #
 #      102.54.94.97     rhino.acme.com          # serveur source
 #       38.25.63.10     x.acme.com              # hôte client x

 127.0.0.1       localhost

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 21:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
étrange. essaies sur ce site :

 ici
 Upload:  le fichier ("Parcourir" )
 Puis clique "Send".

 Copie/colle ici le résultat d'analyse.

 Recommence avec le deuxième

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 21:56:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux ouvrir aucun de ces sites la page se referme automatiquement... je crois que tout ce qui contient le mot virus ne veut pas s'ouvrir. ni les liens ni les antivirus ni les recherches google......

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 22:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Utilises-tu un logiciel de type controle parentale qui pourrait dès fois causer ce genre de bloquage  ?

 Merci de coller un nouveau log HijackThis.

 Télécharge ce fichier http://ralphcaddell.com/Uploads/allstart.zip
 Dézippe-le sur ton bureau
 Dans le dossier créé double-clic sur allstart.bat
 Dans le dossier un fichier look1.txt est créé, copie/colle ici son contenu.

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 22:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de contrôle parental sur ce pc...

 voilà un nouveau rapport hijackthis, même procédure que la précédente :

 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
 # pour Windows.
 #
 # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
 # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
 # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
 # IP et le nom d'hôte doivent être séparés par au moins un espace.
 #
 # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
 # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
 # symbole '#'.
 #
 # Par exemple :
 #
 #      102.54.94.97     rhino.acme.com          # serveur source
 #       38.25.63.10     x.acme.com              # hôte client x

 127.0.0.1       localhost


 pour all start.bat, je l'ai bien dans le dossier, je le lance.. une fenêtre C:\WINDOWS\System32\cmd.exe avec écran noir s'ouvre, des données défilent mais rien, de plus. pas de fichier "look1.txt" créé...

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 23:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ok j'ai finalement trouvé le fichier "look1. txt"... en voici son (court) contenu :

 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Active Setup\Installed Components\KeyName
 doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SessionM​anager
 doesn't exist HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Windows\Syste​m\Scripts
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplorer.exe
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\ruins
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Restrictions present
 doesn't exist HKEY_CURRENT_USER\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 doesn't exist HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce
 -----------------------
 -----------------------
 REGEDIT4
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------
 -----------------------

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Shell Folders]
 "AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cookies"="C:\\Documents and Settings\\jean_claude\\Cookies​"
 "Desktop"="C:\\Documents and Settings\\jean_claude\\Bureau"
 "Favorites"="C:\\Documents and Settings\\jean_claude\\Favoris​"
 "NetHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge réseau"
 "Personal"="C:\\Documents and Settings\\jean_claude\\Mes documents"
 "PrintHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge d'impression"
 "Recent"="C:\\Documents and Settings\\jean_claude\\Recent"
 "SendTo"="C:\\Documents and Settings\\jean_claude\\SendTo"
 "Start Menu"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer"
 "Templates"="C:\\Documents and Settings\\jean_claude\\Modèles​"
 "Programs"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes"
 "Startup"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Démarrag​e"
 "Local Settings"="C:\\Documents and Settings\\jean_claude\\Local Settings"
 "Local AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cache"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Temporary Internet Files"
 "History"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Historique"
 "My Pictures"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Cyril\\Mes images"
 "Fonts"="C:\\WINDOWS\\Fonts"
 "My Music"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Ma musique"
 "Administrative Tools"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Outils d'administration"
 "CD Burning"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Application Data\\Microsoft\\CD Burning"
 "My Video"=""


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRA​Y.DLL,NvTaskbarInit"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnceEx]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "DeviceNotSelectedTimeout"="15​"
 "GDIProcessHandleQuota"=dword:​00002710
 "Spooler"="yes"
 "swapdisk"=""
 "TransmissionRetryTimeout"="90​"
 "USERProcessHandleQuota"=dword​:00002710


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\run]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Network]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum]
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"=dword:00000001
 "{6DFD7C5C-2451-11d3-A299-00C0​4F8EF6AF}"=dword:40000021
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"=dword:00000020

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Ratings]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\WinOldApp]
 "NoRealMode"="1"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\User Shell Folders]
 "AppData"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​1,70,70,6c,69,63,\
  61,74,69,6f,6e,20,44,61,74,61,​00
 "Favorites"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,46,61,76,6f,72,69,\
  73,00
 "Local AppData"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,41​,70,70,6c,\
  69,63,61,74,69,6f,6e,20,44,61,​74,61,00
 "My Pictures"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​d,65,73,20,64,\
  6f,63,75,6d,65,6e,74,73,5c,43,​79,72,69,6c,5c,4d,65,73,20,69,​6d,61,67,65,73,\
  00
 "Personal"=hex(2):25,55,53,45,​52,50,52,4f,46,49,4c,45,25,5c,​4d,65,73,20,64,6f,\
  63,75,6d,65,6e,74,73,00
 "Recent"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,52​,65,63,65,6e,74,00
 "SendTo"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,53​,65,6e,64,54,6f,00
 "Start Menu"=hex(2):25,55,53,45,52,50​,52,4f,46,49,4c,45,25,5c,4d,65​,6e,75,20,\
  44,e9,6d,61,72,72,65,72,00
 "Desktop"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​2,75,72,65,61,75,\
  00
 "NetHood"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,5​6,6f,69,73,69,6e,\
  61,67,65,20,72,e9,73,65,61,75,​00
 "PrintHood"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,56,6f,69,73,69,6e,\
  61,67,65,20,64,27,69,6d,70,72,​65,73,73,69,6f,6e,00
 "Programs"=hex(2):25,55,53,45,​52,50,52,4f,46,49,4c,45,25,5c,​4d,65,6e,75,20,44,\
  e9,6d,61,72,72,65,72,5c,50,72,​6f,67,72,61,6d,6d,65,73,00
 "Startup"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​d,65,6e,75,20,44,\
  e9,6d,61,72,72,65,72,5c,50,72,​6f,67,72,61,6d,6d,65,73,5c,44,​e9,6d,61,72,72,\
  61,67,65,00
 "Templates"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,4d,6f,64,e8,6c,65,\
  73,00
 "Local Settings"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​c,6f,63,61,\
  6c,20,53,65,74,74,69,6e,67,73,​00
 "Cache"=hex(2):25,55,53,45,52,​50,52,4f,46,49,4c,45,25,5c,4c,​6f,63,61,6c,20,53,\
  65,74,74,69,6e,67,73,5c,54,65,​6d,70,6f,72,61,72,79,20,49,6e,​74,65,72,6e,65,\
  74,20,46,69,6c,65,73,00
 "Cookies"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​3,6f,6f,6b,69,65,\
  73,00
 "History"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​c,6f,63,61,6c,20,\
  53,65,74,74,69,6e,67,73,5c,48,​69,73,74,6f,72,69,71,75,65,00

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\User Shell Folders\New]
 "Desktop"="C:\\Documents and Settings\\Cyril"
 "Startup"="C:\\Documents and Settings\\Cyril"
 "Programs"="C:\\Documents and Settings\\Cyril"
 "Start Menu"="C:\\Documents and Settings\\Cyril"


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Command Processor]
 "AutoRun"=""
 "CompletionChar"=dword:0000004​0
 "DefaultColor"=dword:00000000
 "EnableExtensions"=dword:00000​001
 "PathCompletionChar"=dword:000​00040


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Command Processor]
 "CompletionChar"=dword:0000000​9
 "DefaultColor"=dword:00000000
 "EnableExtensions"=dword:00000​001


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 @=""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]


 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers]

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\axcrypt.File​]
 @="{3560EC8B-024D-48C6-88C5-00​807DDD3657}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Offline Files]
 @="{750fdf0e-2a26-11d1-a3ea-08​0036587f03}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Open With]
 @="{09799AFB-AD67-11d1-ABCD-00​C04FC30936}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Open With EncryptionMenu]
 @="{A470F8CF-A1E8-4f65-8335-22​7475AA5C46}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\WinRAR]

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\{a2a9545d-a0​c2-42b4-9708-a0b2badd77c8}]
 @="Épingle du menu Démarrer"


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\Magnifier]
 "Application path"="Magnify.exe"
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0083
 "Display Name"="Loupe"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000000
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\Narrator]
 "Application path"=""
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0084
 "Display Name"="Narrateur"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000001
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\On-Screen Keyboard]
 "Application path"="osk.exe"
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0085
 "Display Name"="Clavier visuel"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000000
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\User Shell Folders]
 "Common Desktop"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  42,75,72,65,61,75,00
 "Common Start Menu"=hex(2):25,41,4c,4c,55,53​,45,52,53,50,52,4f,46,49,4c,45​,25,\
  5c,4d,65,6e,75,20,44,e9,6d,61,​72,72,65,72,00
 "Common Programs"=hex(2):25,41,4c,4c,5​5,53,45,52,53,50,52,4f,46,49,4​c,45,25,5c,\
  4d,65,6e,75,20,44,e9,6d,61,72,​72,65,72,5c,50,72,6f,67,72,61,​6d,6d,65,73,00
 "Common Startup"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  4d,65,6e,75,20,44,e9,6d,61,72,​72,65,72,5c,50,72,6f,67,72,61,​6d,6d,65,73,5c,\
  44,e9,6d,61,72,72,61,67,65,00
 "Common AppData"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  41,70,70,6c,69,63,61,74,69,6f,​6e,20,44,61,74,61,00
 "Common Templates"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,4d,6f,64,e8,6c,65,73,00
 "Common Favorites"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,46,61,76,6f,72,69,73,00
 "Common Documents"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,44,6f,63,75,6d,65,6e,74,73,​00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\User Shell Folders\New]


 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers]

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{0D2E74C4-3C​34-11d2-A27E-00C04FC30871}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{24F14F01-7B​1C-11d1-838f-0000F80461CF}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{24F14F02-7B​1C-11d1-838f-0000F80461CF}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{66742402-F9​B9-11D1-A202-0000F81FEDEE}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{7ab770c7-0e​23-4d7a-8aa2-19bfad479829}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{884EA37B-37​C0-11d2-BE3F-00A0C9A83DA1}]

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{F9DB5320-23​3E-11D1-9F84-707F02C10627}]
 @="PDF Column Info"


 [HKEY_CLASSES_ROOT\exefile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\comfile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\batfile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\htafile\Shel​l\Open\Command]
 @="C:\\WINDOWS\\System32\\msht​a.exe \"%1\" %*"


 [HKEY_CLASSES_ROOT\piffile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\vbsfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\vbefile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\jsfile\shell​\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\jsefile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\Shell Folders]
 "Common AppData"="C:\\Documents and Settings\\All Users\\Application Data"
 "Common Programs"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes"
 "Common Documents"="C:\\Documents and Settings\\All Users\\Documents"
 "Common Desktop"="C:\\Documents and Settings\\All Users\\Bureau"
 "Common Start Menu"="C:\\Documents and Settings\\All Users\\Menu Démarrer"
 "CommonPictures"="C:\\Document​s and Settings\\All Users\\Documents\\Mes images"
 "CommonMusic"="C:\\Documents and Settings\\All Users\\Documents\\Ma musique"
 "CommonVideo"="C:\\Documents and Settings\\All Users\\Documents\\Mes vidéos"
 "Common Templates"="C:\\Documents and Settings\\All Users\\Modèles"
 "Common Startup"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrag​e"
 "Common Favorites"="C:\\Documents and Settings\\All Users\\Favoris"
 "Common Administrative Tools"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Outils d'administration"
 "Personal"="C:\\Documents and Settings\\jean_claude\\Mes documents\\"


 [HKEY_CLASSES_ROOT\wshfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\wsffile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\scrfile\shel​l\open\command]
 @="\"%1\" /S"


 [HKEY_CLASSES_ROOT\txtfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,73,79,73,74,​65,6d,33,32,5c,4e,\
  4f,54,45,50,41,44,2e,45,58,45,​20,25,31,00


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg\MediaDico]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="LanceMediaDICO12"
 "hkey"="HKCU"
 "command"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO​12.exe Lancement"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg\NeroCheck]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="NeroCheck"
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\System​32\\NeroCheck.exe"
 "inimapping"="0"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows NT\CurrentVersion\Windows]
 "DebugOptions"="2048"
 "Documents"=""
 "DosPrint"="no"
 "load"=""
 "NetMessage"="no"
 "NullPort"="None"
 "Programs"="com exe bat pif cmd"
 "Device"="HP DeskJet 840C,winspool,LPT1:"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "AutoRestartShell"=dword:00000​001
 "DefaultDomainName"="LUCIEN"
 "DefaultUserName"="jean_claude​"
 "LegalNoticeCaption"=""
 "LegalNoticeText"=""
 "PowerdownAfterShutdown"="0"
 "ReportBootOk"="1"
 "Shell"="Explorer.exe"
 "ShutdownWithoutLogon"="0"
 "System"=""
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
 "SfcQuota"=dword:ffffffff
 "allocatecdroms"="0"
 "allocatedasd"="0"
 "allocatefloppies"="0"
 "cachedlogonscount"="10"
 "forceunlocklogon"=dword:00000​000
 "passwordexpirywarning"=dword:​0000000e
 "scremoveoption"="0"
 "AllowMultipleTSSessions"=dwor​d:00000001
 "UIHost"=hex(2):6c,6f,67,6f,6e​,75,69,2e,65,78,65,00
 "LogonType"=dword:00000001
 "Background"="0 0 0"
 "DebugServerCommand"="no"
 "Win9xUpg"=dword:00000001
 "SFCDisable"=dword:00000000
 "WinStationsDisabled"="0"
 "HibernationPreviouslyEnabled"​=dword:00000001
 "ShowLogonOptions"=dword:00000​000
 "AltDefaultUserName"="jean_cla​ude"
 "AltDefaultDomainName"="LUCIEN​"
 "AutoAdminLogon"="0"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
 @="Folder Redirection"
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyEx"
 "DllName"=hex(2):66,64,65,70,6​c,6f,79,2e,64,6c,6c,00
 "NoMachinePolicy"=dword:000000​01
 "NoSlowLink"=dword:00000001
 "PerUserLocalSettings"=dword:0​0000001
 "NoGPOListChanges"=dword:00000​000
 "NoBackgroundPolicy"=dword:000​00000
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "EventSources"=hex(7):28,46,6f​,6c,64,65,72,20,52,65,64,69,72​,65,63,74,69,6f,6e,\
  2c,41,70,70,6c,69,63,61,74,69,​6f,6e,29,00,00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
 @="Quota du disque Microsoft"
 "NoMachinePolicy"=dword:000000​00
 "NoUserPolicy"=dword:00000001
 "NoSlowLink"=dword:00000001
 "NoBackgroundPolicy"=dword:000​00001
 "NoGPOListChanges"=dword:00000​001
 "PerUserLocalSettings"=dword:0​0000000
 "RequiresSuccessfulRegistry"=d​word:00000001
 "EnableAsynchronousProcessing"​=dword:00000000
 "DllName"=hex(2):64,73,6b,71,7​5,6f,74,61,2e,64,6c,6c,00
 "ProcessGroupPolicy"="ProcessG​roupPolicy"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
 @="Planificateur de paquets QoS"
 "ProcessGroupPolicy"="ProcessP​SCHEDPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
 @="Scripts"
 "ProcessGroupPolicy"="ProcessS​criptsGroupPolicy"
 "ProcessGroupPolicyEx"="Proces​sScriptsGroupPolicyEx"
 "GenerateGroupPolicy"="Generat​eScriptsGroupPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoSlowLink"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "NotifyLinkTransition"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
 "ProcessGroupPolicy"="SceProce​ssSecurityPolicyGPO"
 "GenerateGroupPolicy"="SceGene​rateGroupPolicy"
 "ExtensionRsopPlanningDebugLev​el"=dword:00000001
 "ProcessGroupPolicyEx"="ScePro​cessSecurityPolicyGPOEx"
 "ExtensionDebugLevel"=dword:00​000001
 "DllName"=hex(2):73,63,65,63,6​c,69,2e,64,6c,6c,00
 @="Security"
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "EnableAsynchronousProcessing"​=dword:00000001
 "MaxNoGPOListChangesInterval"=​dword:000003c0

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyEx"
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "ProcessGroupPolicy"="ProcessG​roupPolicy"
 "DllName"=hex(2):69,65,64,6b,6​3,73,33,32,2e,64,6c,6c,00
 @="Personnalisation de Internet Explorer"
 "NoSlowLink"=dword:00000001
 "NoBackgroundPolicy"=dword:000​00000
 "NoGPOListChanges"=dword:00000​001
 "NoMachinePolicy"=dword:000000​01

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
 "ProcessGroupPolicy"="SceProce​ssEFSRecoveryGPO"
 "DllName"=hex(2):73,63,65,63,6​c,69,2e,64,6c,6c,00
 @="EFS recovery"
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "RequiresSuccessfulRegistry"=d​word:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
 @="Installation de logiciel"
 "DllName"=hex(2):61,70,70,6d,6​7,6d,74,73,2e,64,6c,6c,00
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyObjectsEx"
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "NoBackgroundPolicy"=dword:000​00000
 "RequiresSucessfulRegistry"=dw​ord:00000000
 "NoSlowLink"=dword:00000001
 "PerUserLocalSettings"=dword:0​0000001
 "EventSources"=hex(7):28,41,70​,70,6c,69,63,61,74,69,6f,6e,20​,4d,61,6e,61,67,65,\
  6d,65,6e,74,2c,41,70,70,6c,69,​63,61,74,69,6f,6e,29,00,28,4d,​73,69,49,6e,73,\
  74,61,6c,6c,65,72,2c,41,70,70,​6c,69,63,61,74,69,6f,6e,29,00,​00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
 @="Sécurité IP"
 "ProcessGroupPolicy"="ProcessI​PSECPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,72,79,70,7​4,33,32,2e,64,6c,6c,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,72,79,70,7​4,6e,65,74,2e,64,6c,6c,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,6c,6e,6f,7​4,69,66,79,2e,64,6c,6c,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,63,6c,67,6​e,74,66,79,2e,64,6c,6c,00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,6c,6e,6f,7​4,69,66,79,2e,64,6c,6c,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\PrevOsVersion]
 "PlatformName"="Windows Millennium Edition"
 "VersionText"=" "
 "MajorVersion"=dword:00000004
 "MinorVersion"=dword:0000005a
 "BuildNumber"=dword:045a0bb8
 "PlatformId"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
 "HelpAssistant"=dword:00000000
 "TsInternetUser"=dword:0000000​0
 "SQLAgentCmdExec"=dword:000000​00
 "NetShowServices"=dword:000000​00
 "IWAM_"=dword:00010000
 "IUSR_"=dword:00010000
 "VUSR_"=dword:00010000


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"="nwiz.exe /install"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTra​y.dll,NvTaskbarInit"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "NWEReboot"=""
 "TotalRecorderScheduler"="\"C:​\\Program Files\\HighCriteria\\TotalReco​rder\\TotRecSched.exe\""
 "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
 "ScanRegistry"="scanregw.exe /scan"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_03\\bin\​\jusched.exe"
 "UnlockerAssistant"="C:\\Progr​am Files\\Unlocker\\UnlockerAssis​tant.exe"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MAPI]
 "NoChange"="1"
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MSFS]
 "Installed"="1"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Shell Folders]
 "AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cookies"="C:\\Documents and Settings\\jean_claude\\Cookies​"
 "Desktop"="C:\\Documents and Settings\\jean_claude\\Bureau"
 "Favorites"="C:\\Documents and Settings\\jean_claude\\Favoris​"
 "NetHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge réseau"
 "Personal"="C:\\Documents and Settings\\jean_claude\\Mes documents"
 "PrintHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge d'impression"
 "Recent"="C:\\Documents and Settings\\jean_claude\\Recent"
 "SendTo"="C:\\Documents and Settings\\jean_claude\\SendTo"
 "Start Menu"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer"
 "Templates"="C:\\Documents and Settings\\jean_claude\\Modèles​"
 "Programs"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes"
 "Startup"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Démarrag​e"
 "Local Settings"="C:\\Documents and Settings\\jean_claude\\Local Settings"
 "Local AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cache"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Temporary Internet Files"
 "History"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Historique"
 "My Pictures"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Cyril\\Mes images"
 "Fonts"="C:\\WINDOWS\\Fonts"
 "My Music"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Ma musique"
 "Administrative Tools"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Outils d'administration"
 "CD Burning"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Application Data\\Microsoft\\CD Burning"
 "My Video"=""


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRA​Y.DLL,NvTaskbarInit"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnceEx]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "DeviceNotSelectedTimeout"="15​"
 "GDIProcessHandleQuota"=dword:​00002710
 "Spooler"="yes"
 "swapdisk"=""
 "TransmissionRetryTimeout"="90​"
 "USERProcessHandleQuota"=dword​:00002710


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\run]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Network]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum]
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"=dword:00000001
 "{6DFD7C5C-2451-11d3-A299-00C0​4F8EF6AF}"=dword:40000021
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"=dword:00000020

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Ratings]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\WinOldApp]
 "NoRealMode"="1"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\User Shell Folders]
 "AppData"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​1,70,70,6c,69,63,\
  61,74,69,6f,6e,20,44,61,74,61,​00
 "Favorites"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,46,61,76,6f,72,69,\
  73,00
 "Local AppData"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,41​,70,70,6c,\
  69,63,61,74,69,6f,6e,20,44,61,​74,61,00
 "My Pictures"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​d,65,73,20,64,\
  6f,63,75,6d,65,6e,74,73,5c,43,​79,72,69,6c,5c,4d,65,73,20,69,​6d,61,67,65,73,\
  00
 "Personal"=hex(2):25,55,53,45,​52,50,52,4f,46,49,4c,45,25,5c,​4d,65,73,20,64,6f,\
  63,75,6d,65,6e,74,73,00
 "Recent"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,52​,65,63,65,6e,74,00
 "SendTo"=hex(2):25,55,53,45,52​,50,52,4f,46,49,4c,45,25,5c,53​,65,6e,64,54,6f,00
 "Start Menu"=hex(2):25,55,53,45,52,50​,52,4f,46,49,4c,45,25,5c,4d,65​,6e,75,20,\
  44,e9,6d,61,72,72,65,72,00
 "Desktop"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​2,75,72,65,61,75,\
  00
 "NetHood"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,5​6,6f,69,73,69,6e,\
  61,67,65,20,72,e9,73,65,61,75,​00
 "PrintHood"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,56,6f,69,73,69,6e,\
  61,67,65,20,64,27,69,6d,70,72,​65,73,73,69,6f,6e,00
 "Programs"=hex(2):25,55,53,45,​52,50,52,4f,46,49,4c,45,25,5c,​4d,65,6e,75,20,44,\
  e9,6d,61,72,72,65,72,5c,50,72,​6f,67,72,61,6d,6d,65,73,00
 "Startup"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​d,65,6e,75,20,44,\
  e9,6d,61,72,72,65,72,5c,50,72,​6f,67,72,61,6d,6d,65,73,5c,44,​e9,6d,61,72,72,\
  61,67,65,00
 "Templates"=hex(2):25,55,53,45​,52,50,52,4f,46,49,4c,45,25,5c​,4d,6f,64,e8,6c,65,\
  73,00
 "Local Settings"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​c,6f,63,61,\
  6c,20,53,65,74,74,69,6e,67,73,​00
 "Cache"=hex(2):25,55,53,45,52,​50,52,4f,46,49,4c,45,25,5c,4c,​6f,63,61,6c,20,53,\
  65,74,74,69,6e,67,73,5c,54,65,​6d,70,6f,72,61,72,79,20,49,6e,​74,65,72,6e,65,\
  74,20,46,69,6c,65,73,00
 "Cookies"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​3,6f,6f,6b,69,65,\
  73,00
 "History"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​c,6f,63,61,6c,20,\
  53,65,74,74,69,6e,67,73,5c,48,​69,73,74,6f,72,69,71,75,65,00

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\User Shell Folders\New]
 "Desktop"="C:\\Documents and Settings\\Cyril"
 "Startup"="C:\\Documents and Settings\\Cyril"
 "Programs"="C:\\Documents and Settings\\Cyril"
 "Start Menu"="C:\\Documents and Settings\\Cyril"


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Command Processor]
 "AutoRun"=""
 "CompletionChar"=dword:0000004​0
 "DefaultColor"=dword:00000000
 "EnableExtensions"=dword:00000​001
 "PathCompletionChar"=dword:000​00040


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Command Processor]
 "CompletionChar"=dword:0000000​9
 "DefaultColor"=dword:00000000
 "EnableExtensions"=dword:00000​001


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 @=""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]


 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers]

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\axcrypt.File​]
 @="{3560EC8B-024D-48C6-88C5-00​807DDD3657}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Offline Files]
 @="{750fdf0e-2a26-11d1-a3ea-08​0036587f03}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Open With]
 @="{09799AFB-AD67-11d1-ABCD-00​C04FC30936}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\Open With EncryptionMenu]
 @="{A470F8CF-A1E8-4f65-8335-22​7475AA5C46}"

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\WinRAR]

 [HKEY_CLASSES_ROOT\*\shellex\Co​ntextMenuHandlers\{a2a9545d-a0​c2-42b4-9708-a0b2badd77c8}]
 @="Épingle du menu Démarrer"


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\Magnifier]
 "Application path"="Magnify.exe"
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0083
 "Display Name"="Loupe"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000000
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\Narrator]
 "Application path"=""
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0084
 "Display Name"="Narrateur"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000001
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Accessibilit​y\Utility Manager\On-Screen Keyboard]
 "Application path"="osk.exe"
 "Application type"=dword:00000001
 "ClientControlCode"=dword:0000​0085
 "Display Name"="Clavier visuel"
 "ErrorOnLaunch"=""
 "HideClient"=dword:00000000
 "Start with Utility Manager"=dword:00000000
 "Start with Windows"=dword:00000000
 "WontRespondAction"=""
 "WontRespondTimeout"=dword:000​00000


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\User Shell Folders]
 "Common Desktop"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  42,75,72,65,61,75,00
 "Common Start Menu"=hex(2):25,41,4c,4c,55,53​,45,52,53,50,52,4f,46,49,4c,45​,25,\
  5c,4d,65,6e,75,20,44,e9,6d,61,​72,72,65,72,00
 "Common Programs"=hex(2):25,41,4c,4c,5​5,53,45,52,53,50,52,4f,46,49,4​c,45,25,5c,\
  4d,65,6e,75,20,44,e9,6d,61,72,​72,65,72,5c,50,72,6f,67,72,61,​6d,6d,65,73,00
 "Common Startup"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  4d,65,6e,75,20,44,e9,6d,61,72,​72,65,72,5c,50,72,6f,67,72,61,​6d,6d,65,73,5c,\
  44,e9,6d,61,72,72,61,67,65,00
 "Common AppData"=hex(2):25,41,4c,4c,55​,53,45,52,53,50,52,4f,46,49,4c​,45,25,5c,\
  41,70,70,6c,69,63,61,74,69,6f,​6e,20,44,61,74,61,00
 "Common Templates"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,4d,6f,64,e8,6c,65,73,00
 "Common Favorites"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,46,61,76,6f,72,69,73,00
 "Common Documents"=hex(2):25,41,4c,4c,​55,53,45,52,53,50,52,4f,46,49,​4c,45,25,\
  5c,44,6f,63,75,6d,65,6e,74,73,​00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\User Shell Folders\New]


 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers]

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{0D2E74C4-3C​34-11d2-A27E-00C04FC30871}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{24F14F01-7B​1C-11d1-838f-0000F80461CF}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{24F14F02-7B​1C-11d1-838f-0000F80461CF}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{66742402-F9​B9-11D1-A202-0000F81FEDEE}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{7ab770c7-0e​23-4d7a-8aa2-19bfad479829}]
 @=""

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{884EA37B-37​C0-11d2-BE3F-00A0C9A83DA1}]

 [HKEY_CLASSES_ROOT\Folder\shell​ex\ColumnHandlers\{F9DB5320-23​3E-11D1-9F84-707F02C10627}]
 @="PDF Column Info"


 [HKEY_CLASSES_ROOT\exefile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\comfile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\batfile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\htafile\Shel​l\Open\Command]
 @="C:\\WINDOWS\\System32\\msht​a.exe \"%1\" %*"


 [HKEY_CLASSES_ROOT\piffile\shel​l\open\command]
 @="\"%1\" %*"


 [HKEY_CLASSES_ROOT\vbsfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\vbefile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\jsfile\shell​\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\jsefile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\Shell Folders]
 "Common AppData"="C:\\Documents and Settings\\All Users\\Application Data"
 "Common Programs"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes"
 "Common Documents"="C:\\Documents and Settings\\All Users\\Documents"
 "Common Desktop"="C:\\Documents and Settings\\All Users\\Bureau"
 "Common Start Menu"="C:\\Documents and Settings\\All Users\\Menu Démarrer"
 "CommonPictures"="C:\\Document​s and Settings\\All Users\\Documents\\Mes images"
 "CommonMusic"="C:\\Documents and Settings\\All Users\\Documents\\Ma musique"
 "CommonVideo"="C:\\Documents and Settings\\All Users\\Documents\\Mes vidéos"
 "Common Templates"="C:\\Documents and Settings\\All Users\\Modèles"
 "Common Startup"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrag​e"
 "Common Favorites"="C:\\Documents and Settings\\All Users\\Favoris"
 "Common Administrative Tools"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Outils d'administration"
 "Personal"="C:\\Documents and Settings\\jean_claude\\Mes documents\\"


 [HKEY_CLASSES_ROOT\wshfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\wsffile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,53,79,73,74,​65,6d,33,32,5c,57,\
  53,63,72,69,70,74,2e,65,78,65,​20,22,25,31,22,20,25,2a,00


 [HKEY_CLASSES_ROOT\scrfile\shel​l\open\command]
 @="\"%1\" /S"


 [HKEY_CLASSES_ROOT\txtfile\shel​l\open\command]
 @=hex(2):25,53,79,73,74,65,6d,​52,6f,6f,74,25,5c,73,79,73,74,​65,6d,33,32,5c,4e,\
  4f,54,45,50,41,44,2e,45,58,45,​20,25,31,00


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg\MediaDico]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="LanceMediaDICO12"
 "hkey"="HKCU"
 "command"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO​12.exe Lancement"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg\NeroCheck]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="NeroCheck"
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\System​32\\NeroCheck.exe"
 "inimapping"="0"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows NT\CurrentVersion\Windows]
 "DebugOptions"="2048"
 "Documents"=""
 "DosPrint"="no"
 "load"=""
 "NetMessage"="no"
 "NullPort"="None"
 "Programs"="com exe bat pif cmd"
 "Device"="HP DeskJet 840C,winspool,LPT1:"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "AutoRestartShell"=dword:00000​001
 "DefaultDomainName"="LUCIEN"
 "DefaultUserName"="jean_claude​"
 "LegalNoticeCaption"=""
 "LegalNoticeText"=""
 "PowerdownAfterShutdown"="0"
 "ReportBootOk"="1"
 "Shell"="Explorer.exe"
 "ShutdownWithoutLogon"="0"
 "System"=""
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
 "SfcQuota"=dword:ffffffff
 "allocatecdroms"="0"
 "allocatedasd"="0"
 "allocatefloppies"="0"
 "cachedlogonscount"="10"
 "forceunlocklogon"=dword:00000​000
 "passwordexpirywarning"=dword:​0000000e
 "scremoveoption"="0"
 "AllowMultipleTSSessions"=dwor​d:00000001
 "UIHost"=hex(2):6c,6f,67,6f,6e​,75,69,2e,65,78,65,00
 "LogonType"=dword:00000001
 "Background"="0 0 0"
 "DebugServerCommand"="no"
 "Win9xUpg"=dword:00000001
 "SFCDisable"=dword:00000000
 "WinStationsDisabled"="0"
 "HibernationPreviouslyEnabled"​=dword:00000001
 "ShowLogonOptions"=dword:00000​000
 "AltDefaultUserName"="jean_cla​ude"
 "AltDefaultDomainName"="LUCIEN​"
 "AutoAdminLogon"="0"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
 @="Folder Redirection"
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyEx"
 "DllName"=hex(2):66,64,65,70,6​c,6f,79,2e,64,6c,6c,00
 "NoMachinePolicy"=dword:000000​01
 "NoSlowLink"=dword:00000001
 "PerUserLocalSettings"=dword:0​0000001
 "NoGPOListChanges"=dword:00000​000
 "NoBackgroundPolicy"=dword:000​00000
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "EventSources"=hex(7):28,46,6f​,6c,64,65,72,20,52,65,64,69,72​,65,63,74,69,6f,6e,\
  2c,41,70,70,6c,69,63,61,74,69,​6f,6e,29,00,00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
 @="Quota du disque Microsoft"
 "NoMachinePolicy"=dword:000000​00
 "NoUserPolicy"=dword:00000001
 "NoSlowLink"=dword:00000001
 "NoBackgroundPolicy"=dword:000​00001
 "NoGPOListChanges"=dword:00000​001
 "PerUserLocalSettings"=dword:0​0000000
 "RequiresSuccessfulRegistry"=d​word:00000001
 "EnableAsynchronousProcessing"​=dword:00000000
 "DllName"=hex(2):64,73,6b,71,7​5,6f,74,61,2e,64,6c,6c,00
 "ProcessGroupPolicy"="ProcessG​roupPolicy"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
 @="Planificateur de paquets QoS"
 "ProcessGroupPolicy"="ProcessP​SCHEDPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
 @="Scripts"
 "ProcessGroupPolicy"="ProcessS​criptsGroupPolicy"
 "ProcessGroupPolicyEx"="Proces​sScriptsGroupPolicyEx"
 "GenerateGroupPolicy"="Generat​eScriptsGroupPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoSlowLink"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "NotifyLinkTransition"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
 "ProcessGroupPolicy"="SceProce​ssSecurityPolicyGPO"
 "GenerateGroupPolicy"="SceGene​rateGroupPolicy"
 "ExtensionRsopPlanningDebugLev​el"=dword:00000001
 "ProcessGroupPolicyEx"="ScePro​cessSecurityPolicyGPOEx"
 "ExtensionDebugLevel"=dword:00​000001
 "DllName"=hex(2):73,63,65,63,6​c,69,2e,64,6c,6c,00
 @="Security"
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "EnableAsynchronousProcessing"​=dword:00000001
 "MaxNoGPOListChangesInterval"=​dword:000003c0

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyEx"
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "ProcessGroupPolicy"="ProcessG​roupPolicy"
 "DllName"=hex(2):69,65,64,6b,6​3,73,33,32,2e,64,6c,6c,00
 @="Personnalisation de Internet Explorer"
 "NoSlowLink"=dword:00000001
 "NoBackgroundPolicy"=dword:000​00000
 "NoGPOListChanges"=dword:00000​001
 "NoMachinePolicy"=dword:000000​01

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
 "ProcessGroupPolicy"="SceProce​ssEFSRecoveryGPO"
 "DllName"=hex(2):73,63,65,63,6​c,69,2e,64,6c,6c,00
 @="EFS recovery"
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001
 "RequiresSuccessfulRegistry"=d​word:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
 @="Installation de logiciel"
 "DllName"=hex(2):61,70,70,6d,6​7,6d,74,73,2e,64,6c,6c,00
 "ProcessGroupPolicyEx"="Proces​sGroupPolicyObjectsEx"
 "GenerateGroupPolicy"="Generat​eGroupPolicy"
 "NoBackgroundPolicy"=dword:000​00000
 "RequiresSucessfulRegistry"=dw​ord:00000000
 "NoSlowLink"=dword:00000001
 "PerUserLocalSettings"=dword:0​0000001
 "EventSources"=hex(7):28,41,70​,70,6c,69,63,61,74,69,6f,6e,20​,4d,61,6e,61,67,65,\
  6d,65,6e,74,2c,41,70,70,6c,69,​63,61,74,69,6f,6e,29,00,28,4d,​73,69,49,6e,73,\
  74,61,6c,6c,65,72,2c,41,70,70,​6c,69,63,61,74,69,6f,6e,29,00,​00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
 @="Sécurité IP"
 "ProcessGroupPolicy"="ProcessI​PSECPolicy"
 "DllName"=hex(2):67,70,74,65,7​8,74,2e,64,6c,6c,00
 "NoUserPolicy"=dword:00000001
 "NoGPOListChanges"=dword:00000​001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,72,79,70,7​4,33,32,2e,64,6c,6c,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,72,79,70,7​4,6e,65,74,2e,64,6c,6c,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,6c,6e,6f,7​4,69,66,79,2e,64,6c,6c,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,63,6c,67,6​e,74,66,79,2e,64,6c,6c,00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,6c,6e,6f,7​4,69,66,79,2e,64,6c,6c,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\PrevOsVersion]
 "PlatformName"="Windows Millennium Edition"
 "VersionText"=" "
 "MajorVersion"=dword:00000004
 "MinorVersion"=dword:0000005a
 "BuildNumber"=dword:045a0bb8
 "PlatformId"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
 "HelpAssistant"=dword:00000000
 "TsInternetUser"=dword:0000000​0
 "SQLAgentCmdExec"=dword:000000​00
 "NetShowServices"=dword:000000​00
 "IWAM_"=dword:00010000
 "IUSR_"=dword:00010000
 "VUSR_"=dword:00010000


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"="nwiz.exe /install"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTra​y.dll,NvTaskbarInit"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "NWEReboot"=""
 "TotalRecorderScheduler"="\"C:​\\Program Files\\HighCriteria\\TotalReco​rder\\TotRecSched.exe\""
 "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
 "ScanRegistry"="scanregw.exe /scan"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_03\\bin\​\jusched.exe"
 "UnlockerAssistant"="C:\\Progr​am Files\\Unlocker\\UnlockerAssis​tant.exe"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MAPI]
 "NoChange"="1"
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MSFS]
 "Installed"="1"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Shell Folders]
 "AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cookies"="C:\\Documents and Settings\\jean_claude\\Cookies​"
 "Desktop"="C:\\Documents and Settings\\jean_claude\\Bureau"
 "Favorites"="C:\\Documents and Settings\\jean_claude\\Favoris​"
 "NetHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge réseau"
 "Personal"="C:\\Documents and Settings\\jean_claude\\Mes documents"
 "PrintHood"="C:\\Documents and Settings\\jean_claude\\Voisina​ge d'impression"
 "Recent"="C:\\Documents and Settings\\jean_claude\\Recent"
 "SendTo"="C:\\Documents and Settings\\jean_claude\\SendTo"
 "Start Menu"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer"
 "Templates"="C:\\Documents and Settings\\jean_claude\\Modèles​"
 "Programs"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes"
 "Startup"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Démarrag​e"
 "Local Settings"="C:\\Documents and Settings\\jean_claude\\Local Settings"
 "Local AppData"="C:\\Documents and Settings\\jean_claude\\Applica​tion Data"
 "Cache"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Temporary Internet Files"
 "History"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Historique"
 "My Pictures"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Cyril\\Mes images"
 "Fonts"="C:\\WINDOWS\\Fonts"
 "My Music"="C:\\Documents and Settings\\jean_claude\\Mes documents\\Ma musique"
 "Administrative Tools"="C:\\Documents and Settings\\jean_claude\\Menu Démarrer\\Programmes\\Outils d'administration"
 "CD Burning"="C:\\Documents and Settings\\jean_claude\\Local Settings\\Application Data\\Microsoft\\CD Burning"
 "My Video"=""


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRA​Y.DLL,NvTaskbarInit"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnceEx]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "DeviceNotSelectedTimeout"="15​"
 "GDIProcessHandleQuota"=dword:​00002710
 "Spooler"="yes"
 "swapdisk"=""
 "TransmissionRetryTimeout"="90​"
 "USERProcessHandleQuota"=dword​:00002710


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\run]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Network]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum]
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"=dword:00000001
 "{6DFD7C5C-2451-11d3-A299-00C0​4F8EF6AF}"=dword:40000021
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"=dword:00000020

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Ratings]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\WinOldApp]
 "NoRealMode"="1"


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\User Shell Folders]
 "AppData"=hex(2):25,55,53,45,5​2,50,52,4f,46,49,4c,45,25,5c,4​1,70,70,6c,69,63,\
  61,74,69,6f,6e,20,44,61,74,6

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 23:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois qu'il n'a pas tout copié, si besoin de qqch de spécial qui n'est pas ici fais le moi savoir, je chercherai...

rils
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2006 à 00:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui pour info je viens de faire une analyse avec adaware se, voilà le journal généré après analyse complète, si ça peut aider :

 MRU List Objet reconnu !

Emplacement :      : S-1-5-21-1645522239-484763869-​1708537768-1003\software\micro​soft\internet explorer\typedurls

Description        :


 MRU List Objet reconnu !

Emplacement :      : S-1-5-21-1645522239-484763869-​1708537768-1003\software\micro​soft\search assistant\acmru

Description        :


 MRU List Objet reconnu !

Emplacement :      : S-1-5-21-1645522239-484763869-​1708537768-1003\software\micro​soft\windows\currentversion\ex​plorer\comdlg32\lastvisitedmru

Description        :


 MRU List Objet reconnu !

Emplacement :      : S-1-5-21-1645522239-484763869-​1708537768-1003\software\micro​soft\windows\currentversion\ex​plorer\comdlg32\opensavemru

Description        :


 MRU List Objet reconnu !

Emplacement :      : S-1-5-21-1645522239-484763869-​1708537768-1003\software\micro​soft\windows\currentversion\ex​plorer\recentdocs

Description        :


 Affichage des processus en cours d'exécution
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 #:1 [smss.exe]

FilePath           : \SystemRoot\System32\

ProcessID          : 312

ThreadCreationTime : 13-03-2006 18:30:06

BasePriority       : Normal


 #:2 [csrss.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 432

ThreadCreationTime : 13-03-2006 18:31:07

BasePriority       : Normal


 #:3 [winlogon.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 456

ThreadCreationTime : 13-03-2006 18:31:08

BasePriority       : High


 #:4 [services.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 500

ThreadCreationTime : 13-03-2006 18:31:08

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Applications Services et Contrôleur

InternalName       : services.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : services.exe

 #:5 [lsass.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 512

ThreadCreationTime : 13-03-2006 18:31:08

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : LSA Shell (Export Version)

InternalName       : lsass.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : lsass.exe

 #:6 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 676

ThreadCreationTime : 13-03-2006 18:31:08

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:7 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 728

ThreadCreationTime : 13-03-2006 18:31:08

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:8 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 816

ThreadCreationTime : 13-03-2006 18:31:09

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:9 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 860

ThreadCreationTime : 13-03-2006 18:31:09

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:10 [spoolsv.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1020

ThreadCreationTime : 13-03-2006 18:31:10

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Spooler SubSystem App

InternalName       : spoolsv.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : spoolsv.exe

 #:11 [aswupdsv.exe]

FilePath           : C:\Program Files\Alwil Software\Avast4\

ProcessID          : 1148

ThreadCreationTime : 13-03-2006 18:31:10

BasePriority       : Normal


 #:12 [nvsvc32.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1196

ThreadCreationTime : 13-03-2006 18:31:10

BasePriority       : Normal

FileVersion        : 6.14.01.4300

ProductVersion     : 6.14.01.4300

ProductName        : NVIDIA Driver Helper Service, Version 43.00

CompanyName        : NVIDIA Corporation

FileDescription    : NVIDIA Driver Helper Service, Version 43.00

InternalName       : NVSVC

LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.

OriginalFilename   : nvsvc32.exe

 #:13 [wdfmgr.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1236

ThreadCreationTime : 13-03-2006 18:31:10

BasePriority       : Normal

FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)

ProductVersion     : 5.2.3790.1230

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Windows User Mode Driver Manager

InternalName       : WdfMgr

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : WdfMgr.exe

 #:14 [explorer.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 1548

ThreadCreationTime : 13-03-2006 18:31:21

BasePriority       : Normal

FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)

ProductVersion     : 6.00.2600.0000

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Explorateur Windows

InternalName       : explorer

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : EXPLORER.EXE

 #:15 [rundll32.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1732

ThreadCreationTime : 13-03-2006 18:31:23

BasePriority       : Normal

FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion     : 5.1.2600.0

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Exécuter une DLL en tant qu'application

InternalName       : rundll

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : RUNDLL.EXE

 #:16 [totrecsched.exe]

FilePath           : C:\Program Files\HighCriteria\TotalRecord​er\

ProcessID          : 1748

ThreadCreationTime : 13-03-2006 18:31:23

BasePriority       : Normal

FileVersion        : 5, 2, 0, 1

ProductVersion     : 5, 2, 0, 1

ProductName        : Total Recorder

CompanyName        : High Criteria inc.

FileDescription    : Total Recorder scheduler

InternalName       : TotRecSched

LegalCopyright     : Copyright (C) High Criteria inc.,1998-2005

OriginalFilename   : TotRecSched.exe

 #:17 [winampa.exe]

FilePath           : C:\Program Files\Winamp\

ProcessID          : 1756

ThreadCreationTime : 13-03-2006 18:31:23

BasePriority       : Normal


 #:18 [realsched.exe]

FilePath           : C:\Program Files\Fichiers communs\Real\Update_OB\

ProcessID          : 1772

ThreadCreationTime : 13-03-2006 18:31:23

BasePriority       : Normal

FileVersion        : 0.1.0.3510

ProductVersion     : 0.1.0.3510

ProductName        : RealPlayer (32-bit)

CompanyName        : RealNetworks, Inc.

FileDescription    : RealNetworks Scheduler

InternalName       : schedapp

LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.

OriginalFilename   : realsched.exe

 #:19 [jusched.exe]

FilePath           : C:\Program Files\Java\jre1.5.0_03\bin\

ProcessID          : 1792

ThreadCreationTime : 13-03-2006 18:31:24

BasePriority       : Normal


 #:20 [unlockerassistant.exe]

FilePath           : C:\Program Files\Unlocker\

ProcessID          : 1804

ThreadCreationTime : 13-03-2006 18:31:24

BasePriority       : Normal


 #:21 [osa.exe]

FilePath           : C:\Program Files\Microsoft Office\Office\

ProcessID          : 1828

ThreadCreationTime : 13-03-2006 18:31:24

BasePriority       : Normal


 #:22 [wkcalrem.exe]

FilePath           : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\

ProcessID          : 716

ThreadCreationTime : 13-03-2006 18:31:27

BasePriority       : Normal

FileVersion        : 5.00.2004.0

ProductVersion     : 5.00.2004.0

ProductName        : Microsoft® Works 2000

CompanyName        : Microsoft® Corporation

FileDescription    : Microsoft® Works Calendar Reminder Service

InternalName       : WkCalRem

LegalCopyright     : © 1999 Microsoft Corp. All rights reserved.

OriginalFilename   : WKCALREM.EXE

 #:23 [winzip.exe]

FilePath           : C:\WINDOWS\SYSTEM32\

ProcessID          : 880

ThreadCreationTime : 13-03-2006 18:31:38

BasePriority       : Normal

FileVersion        : 1.00

ProductVersion     : 1.00

ProductName        : WinZip

CompanyName        : WinZip 8.1

InternalName       : WinZip 8.1

OriginalFilename   : WinZip 8.1.exe

Comments           : WinZip

 #:24 [update.exe]

FilePath           : C:\WINDOWS\SYSTEM32\

ProcessID          : 900

ThreadCreationTime : 13-03-2006 18:31:42

BasePriority       : Normal

FileVersion        : 1.00

ProductVersion     : 1.00

ProductName        : WinZip

CompanyName        : WinZip 8.1

InternalName       : WinZip 8.1

OriginalFilename   : WinZip 8.1.exe

Comments           : WinZip

 #:25 [iexplore.exe]

FilePath           : C:\Program Files\Internet Explorer\

ProcessID          : 1416

ThreadCreationTime : 13-03-2006 18:31:57

BasePriority       : Normal

FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)

ProductVersion     : 6.00.2600.0000

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:26 [msnmsgr.exe]

FilePath           : C:\Program Files\MSN Messenger\

ProcessID          : 1556

ThreadCreationTime : 13-03-2006 20:26:23

BasePriority       : Normal

FileVersion        : 7.5.0324

ProductVersion     : 7.5.0324

ProductName        : MSN Messenger

CompanyName        : Microsoft Corporation

FileDescription    : MSN Messenger

InternalName       : msnmsgr

LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004

LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename   : msnmsgr.exe

 #:27 [acrord32.exe]

FilePath           : C:\Program Files\Adobe\Acrobat 7.0\Reader\

ProcessID          : 844

ThreadCreationTime : 13-03-2006 22:25:44

BasePriority       : Normal

FileVersion        : 7.0.0.0

ProductVersion     : 7.0.0.0

ProductName        : Adobe Reader

CompanyName        : Adobe Systems Incorporated

FileDescription    : Adobe Reader 7.0

LegalCopyright     : Copyright 2004 Adobe Systems Incorporated

OriginalFilename   : AcroRd32.exe

 #:28 [ad-aware.exe]

FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID          : 176

ThreadCreationTime : 13-03-2006 23:03:55

BasePriority       : Normal

FileVersion        : 6.2.0.236

ProductVersion     : SE 106

ProductName        : Lavasoft Ad-Aware SE

CompanyName        : Lavasoft Sweden

FileDescription    : Ad-Aware SE Core application

InternalName       : Ad-Aware.exe

LegalCopyright     : Copyright © Lavasoft AB Sweden

OriginalFilename   : Ad-Aware.exe

Comments           : All Rights Reserved

 Résultat de l’analyse de la mémoire :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 0
 Objets détectés jusqu'à présent : 9


 Analyse du registre démarrée
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Résultat de l’analyse du registre :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 0
 Objets détectés jusqu'à présent : 9


 Analyse approfondie du registre démarrée
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Résultat de l’analyse approfondie du registre :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 0
 Objets détectés jusqu'à présent : 9


 Analyse des cookies de suivi lancée
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »


 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@questionmarket[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:1

Valeur             : Cookie:jean_claude@questionmar​ket.com/

Expires            : 04-05-2007 07:31:52

LastSync           : Hits:1

UseCount           : 0

Hits               : 1

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@bluestreak[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:5

Valeur             : Cookie:jean_claude@bluestreak.​com/

Expires            : 10-03-2016 16:27:56

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@estat[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:2

Valeur             : Cookie:jean_claude@estat.com/

Expires            : 10-03-2016 15:22:44

LastSync           : Hits:2

UseCount           : 0

Hits               : 2

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@weborama[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:12

Valeur             : Cookie:jean_claude@weborama.fr​/

Expires            : 12-03-2008 17:29:54

LastSync           : Hits:12

UseCount           : 0

Hits               : 12

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@doubleclick[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:5

Valeur             : Cookie:jean_claude@doubleclick​.net/

Expires            : 12-03-2009 15:31:00

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@serving-sys[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:5

Valeur             : Cookie:jean_claude@serving-sys​.com/

Expires            : 31-12-2037 23:00:00

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@www.smartadserver[2].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:119

Valeur             : Cookie:jean_claude@www.smartad​server.com/

Expires            : 09-03-2026 00:05:56

LastSync           : Hits:119

UseCount           : 0

Hits               : 119

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@wreport.weborama[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:4

Valeur             : Cookie:jean_claude@wreport.web​orama.fr/

Expires            : 14-05-2006 19:32:34

LastSync           : Hits:4

UseCount           : 0

Hits               : 4

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@atdmt[2].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:7

Valeur             : Cookie:jean_claude@atdmt.com/

Expires            : 12-03-2011 01:00:00

LastSync           : Hits:7

UseCount           : 0

Hits               : 7

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@as1.falkag[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        : Hits:5

Valeur             : Cookie:jean_claude@as1.falkag.​de/

Expires            : 12-05-2006 21:48:34

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Résultat de l’analyse des cookies de suivi :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 10
 Objets détectés jusqu'à présent : 19



 Analyse et examen approfondis des fichiers (C:)
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@as1.falkag[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@as1.falkag[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@atdmt[2].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@atdmt[2].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@bluestreak[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@bluestreak[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@doubleclick[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@doubleclick[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@estat[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@estat[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@questionmarket[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@questionmarket[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@serving-sys[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@serving-sys[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@weborama[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@weborama[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@wreport.weborama[1].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@wreport.weborama[1].txt

 Tracking Cookie Objet reconnu !

Type               : IECache Entry

Données            : jean_claude@www.smartadserver[2].txt

Notation TAC       : 3

Catégorie          : Data Miner

Commentaire        :

Valeur             : C:\WINDOWS\Cookies\jean_claude​@www.smartadserver[2].txt

 Résultat de l’analyse du disque pour C:\
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 0
 Objets détectés jusqu'à présent : 29


 Analyse du fichier Hosts…...
 Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\​etc\hosts".
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » »

 Résultat d’analyse du fichier Hosts :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 1 entrées analysées.
 Nouv. obj. critiques :0
 Objets détectés jusqu'à présent : 29




 Analyses conditionnelles en cours...
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Résultat d’analyse conditionnelle :
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Nouv. obj. critiques : 0
 Objets détectés jusqu'à présent : 29

 00:16:08 Analyse terminée

 Récap. de cette anal.
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Durée tot. analyse :00:11:06.669
 Objets analysés :139457
 Objets identifiés :20
 Objets ignorés :0
 Nouv. obj. critiques :20

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/03/2006 à 20:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décompresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Clique sur "Tools" -> "Delete a Temp files" puis sur "delete a selected temp files"

 - Sélectionne "delete on reboot"

 - Clique sur "Options" et coche "Remove Directories"

 - Clique sur "End Explorer Shell while Killing File"

 Sélectionne ce texte :

 



C:\WINDOWS\SYSTEM32\Winzip.exe
 




 Clic droit -> Copier.
 ---

 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche

 - Répond par "yes" et laisse redémarrer ton pc.

 Nb : si le pc ne redémarre pas automatiquement, merci de cliquer sur "Options" -> "Sutdown" -> "Forced Reboot" -> tu acceptes et ton pc va redémarrer.
 ------

 Télécharge WebRoot SpySweeper (version d'essai - 14 jours)

 - Clique sur Free Trial de la rubrique "SpySweeper".
 - Installe le programme. Une fois installé, il se lancera.
 - L'option de le mettre à jour s'affichera; clique Yes.
 - Lorsque les mises à jour sont installées, clique Options
 - Clique sur l'onglet Sweep Options
 - dans What to Sweep, coche les options suivantes :

  Sweep Memory
  Sweep Registry
  Sweep Cookies
  Sweep All User Accounts
  Enable Direct Disk Sweeping
  Sweep Contents of Compressed Files
  Sweep for Rootkits
  DÉCOCHE Do not Sweep System Restore Folder.

 - Clique Sweep Now puis Start.
 - Quand le scan est terminé, clic Next.
 - Assure-toi que tous les items sont cochés, puis clic sur Next.
 - Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTER.
 - Clique Session Log (en haut - à droite), et copie tout ce qu'il y a dans la fenêtre.
 - Clique sur l'onglet [/b]Summary[/b], puis sur Finish.
 - Colle ici le contenu du "Session Log" et un nouveau log HijackThis.

 Page :
1

Aller à :
 

Sujets relatifs
trojans et spywares impossible à supprimer, aide svp je n'arive pas a ouvrir des lien
dialer italien impossible à enlever Fichier, virus,spyware impossible a effacer !
Probleme pour telecharger impossible de ré installer un modem
Dossier : Neuf Antivirus testés et notés, génial !  
Plus de sujets relatifs à : impossible de télécharger ou d'ouvrir un antivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
UC Tourne entre 40% et 100% 35
fichier infecté par trojan funweb D 12
Problème d'ouverture de session suite à Win32.Gealicum.a 3
impossible de le supprimer.... 1
errorsafe et le virus 7