Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment supprimer : win32.downloader.gen (encore un oui)

 

BJ22
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment supprimer : win32.downloader.gen (encore un oui)

Prévenir les modérateurs en cas d'abus 
delintor6
delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2013 à 06:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour mon PC est infecté par : win32.downloader.gen

 Je souhaite avoir un coup de main pour m'en débarrasser. Je suis sur windows 7.

 J'ai lu quelques posts sur ce forum sur ce sujet, j'ai donc téléchargé:
 AdwCleaner -> et cliquer sur suppression
 MalwareByte's Anti-Malware  -> que j'ai mis à jours. Le scan terminé il ne m'a rien trouvé.

 Qu'elle est la suite de la procédure?

 Actuellement lors de l'installation d'un logiciel mon pc devient fou. Exemple lors de l'installation de MalwareByte's Anti-Malware lors du choix de la langue le PC, au lieux d'être fixe celui-ci saute de langue en langue  je dois appuyer sur "Alt" pour pouvoir faire mon choix. Ensuite pour le chemin d'accès il m'était des s comme si la touche était appuyé (en appuyant sur"Shift" les s deviennent majscule.

 Ces 2 problèmes sont-ils liés?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2013 à 14:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2013 à 17:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le lien OTL : http://cjoint.com/?3GbsfkW7p7J
 Voici le lien Extras :  http://cjoint.com/?3Gbshh6phe6

 Merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2013 à 02:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Rien de suspect, as-tu le rapport ou le chemin et le nom du fichier qui est détecté comme win32.downloader.gen...


 @++    :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 06:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 C'est Spybot qui a détecté win32, par contre après le passage d'AdwCleaner il ne trouvait plus rien. J'ai toujours le rapport de celui-ci.

 Je crois me souvenir que le fichier repéré par Spybot était:
 C:\Windows\wininit.ini

 Je te met aussi le rapport d'awdcleaner: http://cjoint.com/?3Gchu0EcFJJ

 PS: Je viens d'essayer d'installer un programme, j'ai toujours le problème des "s" qui apparaissent lors du chemin d'accès et du choix de langues qui sautent d'un langue à l'autre très vite.

(Publicité)
delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 06:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour,

 Pour information j'ai ces problèmes (le s, le choix de langue et le chemin d'accès qui deviennent fou) depuis que j'ai voulus faire la migration d'un vieux compte d'un jeu online vers son nouvel éditeur (DCU online).

 Ils m'ont demandé d'installer un nouveau launcher que voici : DCUO_PSG_setup

 Ne réussissant pas à l'installé (à cause des "s" et du reste), j'ai lancé spybot,ad-aware et un scan d'avast. Seul spybot à trouvé le win32.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2013 à 13:05:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 



Ne réussissant pas à l'installé (à cause des "s" et du reste), j'ai lancé spybot,ad-aware et un scan d'avast. Seul spybot à trouvé le win32.



 As-tu le rapport de spybot?


 @++     :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 13:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, je regarderai ce soir.

 Je ne savais pas que Spybot générait des rapports. J'espère qu'il les conserve sinon peu de chance que je l'ai encore.

(Publicité)
delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 17:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour,

 Donc j'ai trouvé le rapport de spybot, le voici donc:

 --- Report generated: 2013-06-30 18:59 ---

 Win32.Downloader.gen: [SBI $F65FFCFA]  Bibliothèque (Fichier, nothing done)
 C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll
 Properties.size=532064
 Properties.md5=2A2935CE273513F​881439D2FECA78E51
 Properties.filedate=1281437282
 Properties.filedatetext=2010-0​8-10 12:48:02

 Anchor.Hss: [SBI $5B773E15] Réglages utilisateur (Clé du registre, fixed)
 HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Conduit


 --- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

 2009-01-26 blindman.exe (1.0.0.8)
 2009-01-26 SDFiles.exe (1.6.1.7)
 2009-01-26 SDMain.exe (1.0.0.6)
 2009-01-26 SDShred.exe (1.0.2.5)
 2009-01-26 SDUpdate.exe (1.6.0.12)
 2009-01-26 SDWinSec.exe (1.0.0.12)
 2009-01-26 SpybotSD.exe (1.6.2.46)
 2009-03-05 TeaTimer.exe (1.6.6.32)
 2010-07-28 unins000.exe (51.49.0.0)
 2009-01-26 Update.exe (1.6.0.7)
 2009-11-04 advcheck.dll (1.6.5.20)
 2007-04-02 aports.dll (2.1.0.0)
 2008-06-14 DelZip179.dll (1.79.11.1)
 2009-01-26 SDHelper.dll (1.6.2.14)
 2008-06-19 sqlite3.dll
 2009-01-26 Tools.dll (2.1.6.10)
 2009-01-16 UninsSrv.dll (1.0.0.0)
 2013-04-11 Includes\Adware.sbi (*)
 2013-06-25 Includes\AdwareC.sbi (*)
 2010-08-13 Includes\Cookies.sbi (*)
 2012-11-14 Includes\Dialer.sbi (*)
 2013-04-11 Includes\DialerC.sbi (*)
 2013-04-11 Includes\HeavyDuty.sbi (*)
 2012-11-14 Includes\Hijackers.sbi (*)
 2013-04-11 Includes\HijackersC.sbi (*)
 2012-11-14 Includes\iPhone.sbi (*)
 2013-06-25 Includes\Keyloggers.sbi (*)
 2013-04-11 Includes\KeyloggersC.sbi (*)
 2013-05-29 Includes\Malware.sbi (*)
 2013-06-25 Includes\MalwareC.sbi (*)
 2012-11-14 Includes\PUPS.sbi (*)
 2013-06-25 Includes\PUPSC.sbi (*)
 2010-01-25 Includes\Revision.sbi (*)
 2012-11-14 Includes\Security.sbi (*)
 2013-04-11 Includes\SecurityC.sbi (*)
 2008-06-03 Includes\Spybots.sbi (*)
 2008-06-03 Includes\SpybotsC.sbi (*)
 2013-05-22 Includes\Spyware.sbi (*)
 2013-06-19 Includes\SpywareC.sbi (*)
 2012-11-19 Includes\Tracks.uti
 2013-01-16 Includes\Trojans.sbi (*)
 2013-05-13 Includes\TrojansC-02.sbi (*)
 2013-06-25 Includes\TrojansC-03.sbi (*)
 2013-05-16 Includes\TrojansC-04.sbi (*)
 2013-06-13 Includes\TrojansC-05.sbi (*)
 2013-04-19 Includes\TrojansC.sbi (*)
 2008-03-04 Plugins\Chai.dll
 2008-03-05 Plugins\Fennel.dll
 2008-02-26 Plugins\Mate.dll
 2007-12-24 Plugins\TCPIPAddress.dll

 Et merci pour ton aide.

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2013 à 06:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.

 Quelque chose d'étrange dedans?

 Encore merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2013 à 14:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2013/06/28 07:27:09 | 000,000,000 | ---D | C] -- C:\sh4ldr
 [2013/06/28 07:27:09 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

 :Files
 C:\Program Files (x86)\Conduit

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2013 à 18:12:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport:

 All processes killed
 ========== OTL ==========
 C:\sh4ldr folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
 C:\Program Files\Enigma Software Group folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Program Files (x86)\Conduit not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AppData
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Tisseur
 ->Temp folder emptied: 8418066 bytes
 ->Temporary Internet Files folder emptied: 53283588 bytes
 ->Java cache emptied: 373787 bytes
 ->FireFox cache emptied: 89919315 bytes
 ->Google Chrome cache emptied: 7426270 bytes
 ->Flash cache emptied: 3089337 bytes
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 311947730 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 32886030 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 484,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 07042013_190503

 Files\Folders moved on Reboot...
 C:\Users\Tisseur\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Users\Tisseur\AppData\Local​\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2013 à 15:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Cela est bon, d'autre souci?


 @++     :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2013 à 19:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Toujours le problème du choix de langue qui saute de l'une à l'autre et le du "s" lors du choix du chemin d'accès.

 J'ai refais le test en voulant installer : MalwareByte's Anti-Malware. Je ne suis pas allé au bout car il est déjà installé.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2013 à 22:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Essai avec un autre clavier voir si le problème ne viens pas de lui...


 @++    :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 07:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.

 J'avais déjà essayé avec un autre clavier en milieu de semaine dernière. Problème identique, malheureusement.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 13:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 On va vérifier si rien de caché...

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 18:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.

 Voici le rapport.

 ComboFix 13-07-08.03 - Tisseur 08/07/2013  19:02:35.1.2 - x64
 Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.409​5.2405 [GMT 2:00]
 Lancé depuis: c:\users\Tisseur\Desktop\Combo​Fix.exe
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A​6A40116}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BD​D234BAB}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Tisseur\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\System Check
 c:\windows\SysWow64\muzapp.exe
 c:\windows\wininit.ini
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-06-08 au 2013-07-08  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-07-08 17:09 . 2013-07-08 17:09 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2013-07-08 17:09 . 2013-07-08 17:09 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2013-07-07 18:24 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{913E80E7-A110-4E40-AB​AF-29E75A82934D}\mpengine.dll
 2013-07-04 17:05 . 2013-07-04 17:05 -------- d-----w- C:\_OTL
 2013-07-01 15:43 . 2013-07-01 15:43 512 ----a-w- C:\PhysicalMBR.bin
 2013-06-30 19:46 . 2013-06-30 19:46 -------- d-----w- c:\users\Tisseur\AppData\Roami​ng\Malwarebytes
 2013-06-30 19:45 . 2013-06-30 19:45 -------- d-----w- c:\programdata\Malwarebytes
 2013-06-30 19:45 . 2013-06-30 19:46 -------- d-----w- C:\mbam
 2013-06-30 19:45 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2013-06-30 19:30 . 2013-06-30 19:30 -------- d-----w- c:\program files (x86)\ESET
 2013-06-30 19:08 . 2013-06-30 19:08 -------- d-----w- c:\users\Tisseur\AppData\Local​\Programs
 2013-06-30 16:25 . 2013-06-30 16:25 -------- d-----w- c:\windows\system32\appmgmt
 2013-06-12 20:13 . 2013-05-17 01:25 257536 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
 2013-06-12 17:15 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2013-06-12 17:15 . 2013-04-26 05:51 751104 ----a-w- c:\windows\system32\win32spl.d​ll
 2013-06-12 17:15 . 2013-04-26 04:55 492544 ----a-w- c:\windows\SysWow64\win32spl.d​ll
 2013-06-12 17:15 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.d​ll
 2013-06-12 17:15 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dl​l
 2013-06-12 17:15 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.d​ll
 2013-06-12 17:15 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dl​l
 2013-06-12 17:15 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.e​xe
 2013-06-12 17:15 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.e​xe
 2013-06-12 17:15 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dl​l
 2013-06-12 17:15 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.d​ll
 2013-06-12 17:15 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.d​ll
 2013-06-12 17:15 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dl​l
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-06-12 20:13 . 2010-07-29 08:56 75825640 ----a-w- c:\windows\system32\MRT.exe
 2013-06-11 19:26 . 2012-04-01 09:23 692104 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2013-06-11 19:26 . 2011-09-10 14:27 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2013-05-25 01:24 . 2013-05-25 01:24 97280 ----a-w- c:\windows\system32\mshtmled.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 92160 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
 2013-05-25 01:24 . 2013-05-25 01:24 905728 ----a-w- c:\windows\system32\mshtmlmedi​a.dll
 2013-05-25 01:24 . 2013-05-25 01:24 81408 ----a-w- c:\windows\system32\icardie.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 77312 ----a-w- c:\windows\system32\tdc.ocx
 2013-05-25 01:24 . 2013-05-25 01:24 762368 ----a-w- c:\windows\system32\ieapfltr.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 73728 ----a-w- c:\windows\SysWow64\SetIEInsta​lledDate.exe
 2013-05-25 01:24 . 2013-05-25 01:24 719360 ----a-w- c:\windows\SysWow64\mshtmlmedi​a.dll
 2013-05-25 01:24 . 2013-05-25 01:24 62976 ----a-w- c:\windows\system32\pngfilt.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
 2013-05-25 01:24 . 2013-05-25 01:24 599552 ----a-w- c:\windows\system32\vbscript.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 523264 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 52224 ----a-w- c:\windows\system32\msfeedsbs.​dll
 2013-05-25 01:24 . 2013-05-25 01:24 51200 ----a-w- c:\windows\system32\imgutil.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 48640 ----a-w- c:\windows\SysWow64\mshtmler.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 452096 ----a-w- c:\windows\system32\dxtmsft.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 441856 ----a-w- c:\windows\system32\html.iec
 2013-05-25 01:24 . 2013-05-25 01:24 38400 ----a-w- c:\windows\SysWow64\imgutil.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 361984 ----a-w- c:\windows\SysWow64\html.iec
 2013-05-25 01:24 . 2013-05-25 01:24 281600 ----a-w- c:\windows\system32\dxtrans.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 27648 ----a-w- c:\windows\system32\licmgr10.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 270848 ----a-w- c:\windows\system32\iedkcs32.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 247296 ----a-w- c:\windows\system32\webcheck.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 235008 ----a-w- c:\windows\system32\url.dll
 2013-05-25 01:24 . 2013-05-25 01:24 23040 ----a-w- c:\windows\SysWow64\licmgr10.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 226304 ----a-w- c:\windows\system32\elshyph.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 216064 ----a-w- c:\windows\system32\msls31.dll
 2013-05-25 01:24 . 2013-05-25 01:24 197120 ----a-w- c:\windows\system32\msrating.d​ll
 2013-05-25 01:24 . 2013-05-25 01:24 185344 ----a-w- c:\windows\SysWow64\elshyph.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 173568 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2013-05-25 01:24 . 2013-05-25 01:24 167424 ----a-w- c:\windows\system32\iexpress.e​xe
 2013-05-25 01:24 . 2013-05-25 01:24 158720 ----a-w- c:\windows\SysWow64\msls31.dll
 2013-05-25 01:24 . 2013-05-25 01:24 1509376 ----a-w- c:\windows\system32\inetcpl.cp​l
 2013-05-25 01:24 . 2013-05-25 01:24 150528 ----a-w- c:\windows\SysWow64\iexpress.e​xe
 2013-05-25 01:24 . 2013-05-25 01:24 149504 ----a-w- c:\windows\system32\occache.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 144896 ----a-w- c:\windows\system32\wextract.e​xe
 2013-05-25 01:24 . 2013-05-25 01:24 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2013-05-25 01:24 . 2013-05-25 01:24 1400416 ----a-w- c:\windows\system32\ieapfltr.d​at
 2013-05-25 01:24 . 2013-05-25 01:24 138752 ----a-w- c:\windows\SysWow64\wextract.e​xe
 2013-05-25 01:24 . 2013-05-25 01:24 13824 ----a-w- c:\windows\system32\mshta.exe
 2013-05-25 01:24 . 2013-05-25 01:24 137216 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2013-05-25 01:24 . 2013-05-25 01:24 136192 ----a-w- c:\windows\system32\iepeers.dl​l
 2013-05-25 01:24 . 2013-05-25 01:24 135680 ----a-w- c:\windows\system32\IEAdvpack.​dll
 2013-05-25 01:24 . 2013-05-25 01:24 12800 ----a-w- c:\windows\SysWow64\mshta.exe
 2013-05-25 01:24 . 2013-05-25 01:24 12800 ----a-w- c:\windows\system32\msfeedssyn​c.exe
 2013-05-25 01:24 . 2013-05-25 01:24 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.​dll
 2013-05-25 01:24 . 2013-05-25 01:24 1054720 ----a-w- c:\windows\system32\MsSpellChe​ckingFacility.exe
 2013-05-25 01:24 . 2013-05-25 01:24 102912 ----a-w- c:\windows\system32\inseng.dll
 2013-05-25 01:03 . 2013-05-25 01:03 9728 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-shlwapi-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 9728 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-shlwapi-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 648192 ----a-w- c:\windows\system32\d3d10level​9.dll
 2013-05-25 01:03 . 2013-05-25 01:03 604160 ----a-w- c:\windows\SysWow64\d3d10level​9.dll
 2013-05-25 01:03 . 2013-05-25 01:03 5632 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-shlwapi-l2-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 5632 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-ole32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 5632 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-shlwapi-l2-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 5632 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-ole32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 522752 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2013-05-25 01:03 . 2013-05-25 01:03 465920 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2013-05-25 01:03 . 2013-05-25 01:03 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dl​l
 2013-05-25 01:03 . 2013-05-25 01:03 4096 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-user32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 4096 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-user32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3928064 ----a-w- c:\windows\system32\d2d1.dll
 2013-05-25 01:03 . 2013-05-25 01:03 364544 ----a-w- c:\windows\SysWow64\XpsGdiConv​erter.dll
 2013-05-25 01:03 . 2013-05-25 01:03 363008 ----a-w- c:\windows\system32\dxgi.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-advapi32-l2-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3584 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-advapi32-l2-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
 2013-05-25 01:03 . 2013-05-25 01:03 333312 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3072 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-version-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3072 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-shell32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3072 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-version-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 3072 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-shell32-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 296960 ----a-w- c:\windows\system32\d3d10core.​dll
 2013-05-25 01:03 . 2013-05-25 01:03 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
 2013-05-25 01:03 . 2013-05-25 01:03 2776576 ----a-w- c:\windows\system32\msmpeg2vde​c.dll
 2013-05-25 01:03 . 2013-05-25 01:03 2565120 ----a-w- c:\windows\system32\d3d10warp.​dll
 2013-05-25 01:03 . 2013-05-25 01:03 2560 ---ha-w- c:\windows\SysWow64\api-ms-win​-downlevel-normaliz-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 2560 ---ha-w- c:\windows\system32\api-ms-win​-downlevel-normaliz-l1-1-0.dll
 2013-05-25 01:03 . 2013-05-25 01:03 249856 ----a-w- c:\windows\SysWow64\d3d10_1cor​e.dll
 2013-05-25 01:03 . 2013-05-25 01:03 245248 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2013-05-25 01:03 . 2013-05-25 01:03 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vde​c.dll
 2013-05-25 01:03 . 2013-05-25 01:03 220160 ----a-w- c:\windows\SysWow64\d3d10core.​dll
 2013-05-25 01:03 . 2013-05-25 01:03 207872 ----a-w- c:\windows\SysWow64\WindowsCod​ecsExt.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.​dll
 2013-05-25 01:03 . 2013-05-25 01:03 194560 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2013-05-25 01:03 . 2013-05-25 01:03 1887232 ----a-w- c:\windows\system32\d3d11.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1682432 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2013-05-25 01:03 . 2013-05-25 01:03 1643520 ----a-w- c:\windows\system32\DWrite.dll
 2013-05-25 01:03 . 2013-05-25 01:03 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dl​l
 2013-05-25 01:03 . 2013-05-25 01:03 1504768 ----a-w- c:\windows\SysWow64\d3d11.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1424384 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1238528 ----a-w- c:\windows\system32\d3d10.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1230336 ----a-w- c:\windows\SysWow64\WindowsCod​ecs.dll
 2013-05-25 01:03 . 2013-05-25 01:03 1175552 ----a-w- c:\windows\system32\FntCache.d​ll
 2013-05-25 01:03 . 2013-05-25 01:03 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.d​ll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Device Detector"="DevDetect.exe -autorun" [X]
 "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "Steam"="d:\civilization 5\Steam.exe" [2013-06-06 1641896]
 "KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMess​age.exe" [2012-11-01 577536]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "adiras"="c:\windows\adirasx64​.exe" [2007-02-13 253008]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
 "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-12-18 946352]
 .
 c:\users\Tisseur\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"
 .
 R2 ELOADER;General Purpose USB Driver (adildrx64.sys);c:\windows\sys​tem32\Drivers\adildrx64.sys;c:​\windows\SYSNATIVE\Drivers\adi​ldrx64.sys [x]
 R2 MBAMScheduler;MBAMScheduler;c:​\mbam\mbamscheduler.exe;c:\mba​m\mbamscheduler.exe [x]
 R2 MBAMService;MBAMService;c:\mba​m\mbamservice.exe;c:\mbam\mbam​service.exe [x]
 R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
 R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Dri​vers\ssadadb.sys;c:\windows\SY​SNATIVE\Drivers\ssadadb.sys [x]
 R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys;c:\progr​am files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [x]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconf​service.exe;c:\program files\ma-config.com\x64\maconf​service.exe [x]
 R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys;c:\windows\SYSNATIVE\driv​ers\mbam.sys [x]
 R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIV​ERS\ssadbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssadbus.sys [x]
 R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\D​RIVERS\ssadmdfl.sys;c:\windows​\SYSNATIVE\DRIVERS\ssadmdfl.sy​s [x]
 R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DR​IVERS\ssadmdm.sys;c:\windows\S​YSNATIVE\DRIVERS\ssadmdm.sys [x]
 R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIV​ERS\ssadserd.sys;c:\windows\SY​SNATIVE\DRIVERS\ssadserd.sys [x]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys;c:\windows\SYSNA​TIVE\DRIVERS\Lbd.sys [x]
 S1 aswSnx;aswSnx; [x]
 S1 aswSP;aswSP; [x]
 S2 Akamai;Akamai NetSession Interface;c:\windows\System32\​svchost.exe;c:\windows\SYSNATI​VE\svchost.exe [x]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s;c:\windows\SYSNATIVE\drivers​\aswMonFlt.sys [x]
 S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe;c:\program files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe [x]
 S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe;c:\progra​m files (x86)\Spybot - Search & Destroy\SDWinSec.exe [x]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\prog​ram files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
 S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernEx​plorer64.sys;c:\program files (x86)\Lavasoft\Ad-Aware\KernEx​plorer64.sys [x]
 S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32​\DRIVERS\yk62x64.sys;c:\window​s\SYSNATIVE\DRIVERS\yk62x64.sy​s [x]
 .
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\svchost]
 Akamai REG_MULTI_SZ    Akamai
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
 2013-06-18 18:21 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\27.0.1453.116\Installer\chrm​stp.exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-01 19:26]
 .
 2013-07-08 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-09-10 14:27]
 .
 2013-07-07 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-09-10 14:27]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-10-30 22:50 133400 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-09-16 190472]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
 Trusted Zone: clonewarsadventures.com
 Trusted Zone: freerealms.com
 Trusted Zone: soe.com
 Trusted Zone: sony.com
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath - c:\users\Tisseur\AppData\Roami​ng\Mozilla\Firefox\Profiles\mi​bc62vw.default\
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\Tisseur\AppData\Local​\Akamai\netsession_win.exe
 Wow6432Node-HKCU-Run-KiesPrelo​ad - c:\program files (x86)\Samsung\Kies\Kies.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\Akamai]
 "ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_8f​a3539.dll"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.0​32\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.032"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​ni\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ani"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.a​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.arw"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​ay\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.bay"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​mp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.bmp"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.b​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.bw"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​r2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.cr2"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.crw"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​s1\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.cs1"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.c​ur\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.cur"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​cr\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.dcr"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​cx\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.dcx"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​ib\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.dib"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​jv\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.djv"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​jvu\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.djvu"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.d​ng\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.dng"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​mf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.emf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​ps\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.eps"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.erf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​ff\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.fff"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.f​px\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.fpx"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.g​if\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.gif"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.h​dr\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.hdr"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​cl\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.icl"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​cn\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.icn"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​co\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ico"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​ff\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.iff"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​lbm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ilbm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​nt\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.int"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​nta\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.inta"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.i​w4\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.iw4"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​2c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.j2c"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​2k\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.j2k"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​fif\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jfif"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​if\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jif"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​p2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jp2"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pc\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpc"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pe\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpe"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​peg\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpeg"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pg\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpg"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​pk\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpk"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.j​px\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.jpx"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.l​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.lbm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.mef"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​os\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.mos"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.m​rw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.mrw"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.n​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.nef"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.o​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.orf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pbm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​cd\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pcd"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ct\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pct"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​cx\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pcx"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ef\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pef"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​gm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pgm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ic\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pic"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ict\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pict"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ix\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pix"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​ng\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.png"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​pm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ppm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​sd\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.psd"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​sp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.psp"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.p​spimage\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.pspimage"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​af\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.raf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​as\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ras"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​aw\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.raw"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​gb\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.rgb"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​gba\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.rgba"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​le\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.rle"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.r​sb\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.rsb"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​gi\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.sgi"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​r2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.sr2"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.s​rf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.srf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​ga\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.tga"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​hm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.thm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​if\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.tif"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​iff\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.tiff"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​tc\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ttc"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.t​tf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.ttf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​10o\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.v10o"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​10p\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.v10p"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​10pf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.v10pf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.wbm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​bmp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.wbmp"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.w​mf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.wmf"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.xbm"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​if\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.xif"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​mp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.xmp"
 .
 [HKEY_USERS\S-1-5-21-3186096600​-2682174649-1252395476-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.x​pm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee 10.0.xpm"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_7_700_224_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_7_​700_224_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_7_700_224_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_7_​700_224_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_7_700_​224.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_7_700_​224.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_7_700_​224.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_7_700_​224.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2013-07-08  19:16:52
 ComboFix-quarantined-files.txt  2013-07-08 17:16
 .
 Avant-CF: 51 702 984 704 octets libres
 Après-CF: 51 311 026 176 octets libres
 .
 - - End Of File - - 8BF22CECD061BDDA865D19EAA723B5​97
 A36C5E4F47E84449FF07ED3517B43A​31

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 19:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Toujours le souci?


 @++     :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 19:31:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Toujours oui. Le coup des "s" et du chemin d'accès sont toujours présent. :(

 Je vais peut-être envisager le format c: du coup. (sauf que je ne retrouve plus mon seven  :pleure: )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2013 à 04:22:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Non le formatage n'est pas envisagé pour le moment...

 Es-tu d'accord que je prenne le contrôle de ton PC pour voir de visou le problème, parfois mal compréhension du souci...

 http://www.teamviewer.com/fr/


 @++     :)

delintor6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 06:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.

 Ok pour la prise de contrôle. Reste à me dire la marche à suivre. Je viens de télécharger le logiciel de ton lien.

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2013 à 20:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut delintor


 Faut ce donner rendez-vous, que tu es prêt fais moi signe.

 Tu installes Teamviewer, une fois le logiciel ouvert, tu me donne le ID et mot de passe en message privé et je viens sur ton PC.


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Ask de la barre d'outils Firefox Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
trojan ... Avast.exe n'est une application Win32 valide... Virus downloader
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Comment supprimer : win32.downloader.gen (encore un oui)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Tuge Pori sur 01net 0
redirection automatique sur sites étrangers 1
probleme de publiciter qui s ouvre 88
VIRUS : "office centrale de lutte contre la criminalité...." 1
Page "PUB" qui s'ouvre toute seule [résolu] 19