infecté par pum bad proxy Résolu

Question

Bonjour, 

J'ai effectué une analyse anti virus (vous trouverez ci dessous le rapport). 4 virus ont été detecté. De plus, j 'ai effectué une analyse anti malware par malwarebyte par la suite et il m'a détecté un pum bad proxy.. Merci de votre aide.

i 18 novembre 2011  21:51

La recherche porte sur 3560763 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : PC-DE-FÖLFÖLDY

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  01/09/2011 21:10:11
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  01/09/2011 21:10:11
LUKE.DLL                : 10.3.0.5       45416 Bytes  01/09/2011 21:10:11
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  01/09/2011 21:10:11
AVREG.DLL               : 10.3.0.9       88833 Bytes  01/09/2011 21:10:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:38:59
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 20:35:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 21:09:18
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 21:50:28
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 21:38:27
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 16:15:00
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 11:03:02
VBASE008.VDF            : 7.11.15.107     2048 Bytes  05/10/2011 11:03:02
VBASE009.VDF            : 7.11.15.108     2048 Bytes  05/10/2011 11:03:02
VBASE010.VDF            : 7.11.15.109     2048 Bytes  05/10/2011 11:03:03
VBASE011.VDF            : 7.11.15.110     2048 Bytes  05/10/2011 11:03:03
VBASE012.VDF            : 7.11.15.111     2048 Bytes  05/10/2011 11:03:03
VBASE013.VDF            : 7.11.15.144   161792 Bytes  07/10/2011 11:03:03
VBASE014.VDF            : 7.11.15.177   130048 Bytes  10/10/2011 20:48:08
VBASE015.VDF            : 7.11.15.213   113664 Bytes  11/10/2011 20:48:09
VBASE016.VDF            : 7.11.16.1     163328 Bytes  14/10/2011 21:21:14
VBASE017.VDF            : 7.11.16.34    187904 Bytes  18/10/2011 21:21:16
VBASE018.VDF            : 7.11.16.77    139264 Bytes  20/10/2011 11:35:24
VBASE019.VDF            : 7.11.16.112   162816 Bytes  24/10/2011 13:30:54
VBASE020.VDF            : 7.11.16.150   167424 Bytes  26/10/2011 13:30:56
VBASE021.VDF            : 7.11.16.187   171520 Bytes  28/10/2011 13:30:58
VBASE022.VDF            : 7.11.16.209   190976 Bytes  31/10/2011 13:31:00
VBASE023.VDF            : 7.11.16.243   158208 Bytes  02/11/2011 11:12:30
VBASE024.VDF            : 7.11.17.21    194560 Bytes  06/11/2011 12:37:03
VBASE025.VDF            : 7.11.17.101   202752 Bytes  09/11/2011 12:37:05
VBASE026.VDF            : 7.11.17.137   214528 Bytes  11/11/2011 12:37:08
VBASE027.VDF            : 7.11.17.154   278528 Bytes  14/11/2011 20:48:26
VBASE028.VDF            : 7.11.17.197   175616 Bytes  16/11/2011 20:48:35
VBASE029.VDF            : 7.11.17.198     2048 Bytes  16/11/2011 20:48:35
VBASE030.VDF            : 7.11.17.199     2048 Bytes  16/11/2011 20:48:35
VBASE031.VDF            : 7.11.17.231   184832 Bytes  18/11/2011 20:48:39
Version du moteur       : 8.2.6.116 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  01/11/2011 13:31:37
AESCRIPT.DLL            : 8.1.3.86      471420 Bytes  18/11/2011 20:50:12
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/11/2010 09:10:49
AESBX.DLL               : 8.2.1.34      323957 Bytes  06/06/2011 21:50:37
AERDL.DLL               : 8.1.9.15      639348 Bytes  16/09/2011 23:25:55
AEPACK.DLL              : 8.2.13.4      684406 Bytes  12/11/2011 12:37:54
AEOFFICE.DLL            : 8.1.2.20      201083 Bytes  18/11/2011 20:50:07
AEHEUR.DLL              : 8.1.2.192    3838328 Bytes  18/11/2011 20:50:01
AEHELP.DLL              : 8.1.18.0      254327 Bytes  01/11/2011 13:31:09
AEGEN.DLL               : 8.1.5.14      405877 Bytes  18/11/2011 20:48:51
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/11/2010 09:10:34
AECORE.DLL              : 8.1.24.0      196983 Bytes  01/11/2011 13:31:06
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  01/09/2011 21:10:11
AVREP.DLL               : 10.0.0.10     174120 Bytes  22/05/2011 14:23:03
AVARKT.DLL              : 10.0.26.1     255336 Bytes  01/09/2011 21:10:11
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  01/09/2011 21:10:11
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  01/09/2011 21:10:10
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  01/09/2011 21:10:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 18 novembre 2011  21:51

La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\.bctpuri\content type
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\.bctpuri\content type
HKEY_CURRENT_USER\Software\Classes\.bcuri\content type
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\.bcuri\content type
HKEY_CURRENT_USER\Software\Classes\.dht\content type
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\.dht\content type
HKEY_CURRENT_USER\Software\Classes\.magnet\content type
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\.magnet\content type
HKEY_CURRENT_USER\Software\Classes\.vuze\content type
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\.vuze\content type
HKEY_CURRENT_USER\Software\Classes\BC\url protocol
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\BC\url protocol
HKEY_CURRENT_USER\Software\Classes\BC\url protocol
HKEY_CURRENT_USER\Software\Classes\BC\url protocol
HKEY_CURRENT_USER\Software\Classes\BC\url protocol
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InProcServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32	hreadingmodel
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\languagelist
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32
etworkexplorer.dll,-1
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32
tshrui.dll,-103
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32
tshrui.dll,-5112
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32\mstsc.exe,-4004
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\progra~1\wi0fcf~1\journal.exe,-40145
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\program files\common files\system\wab32res.dll,-10100
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32\ie4uinit.exe,-731
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32\unregmp2.exe,-9932
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
Clip vidéo
C:\Windows\system32\Clip.EXE
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32\zipfldr.dll,-10195
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\252\D9B7F780\@c:\windows\system32\unregmp2.exe,-9925
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\10,c:\windows\system32\qagentrt.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\100,c:\windows\system32\wshqos.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\1000,c:\windows\system32
apinsp.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\1000,c:\windows\system32
lasvc.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\1000,c:\windows\system32\pnrpnsp.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\1001,c:\windows\system32\pnrpnsp.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\101,c:\windows\system32\wshqos.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\102,c:\windows\system32\wshqos.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\103,c:\windows\system32\wshqos.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [TCP/IPv6]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [TCP/IP]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [UDP/IPv6]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [UDP/IP]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [RAW/IPv6]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
MSAFD Tcpip [RAW/IP]
C:\Windows\system32\MSAFD.DLL
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\60103,c:\windows\system32\wshtcpip.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\8042,c:\windows\system32\p2pcollab.dll
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\RegMuiCache\langid
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\SyncMgr\startatlogin
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify\iconstreams
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\lastscanappcompatversion
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\lastscantime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\oobgameinstalled
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\gameupdateoptions
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\firstrundialoglaunched
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\GameStats\{084434BC-021F-4086-815C-B4D716386B93}\lastplayed
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\GameStats\{768E2DCF-73B0-420A-AA99-4DB04FBC3637}\lastplayed
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\GameStats\{8669ECE8-D1C3-4345-8310-E60F6D44FDAF}\lastplayed
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\GameStats\{89FE5CB3-11CB-489C-AC0D-0C0B6707E1F6}\lastplayed
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\GameStats\{E2856B15-A196-4C82-BDA1-C75D273DF989}\lastplayed
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{00D8862B-6453-4957-A821-3D98D74C76BE}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{1FE520E6-95FE-48A6-9956-D7FBC347A472}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{205286E5-F5F2-4306-BDB1-864245E33227}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{3022722E-3A23-4839-AA85-348FC79C7686}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{6C815596-821F-40B3-8A84-643B73A8EB16}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{91CA4D38-EA2B-4F3C-94DE-36C1386182FC}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{AF698A5B-24D6-4F78-AE95-204B09EDC7B6}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{AFA7FF39-1DDF-4F70-A2D5-23FCFFF02E5F}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{D1A7F7E0-D4E9-49E8-BF2C-CEAA01D2E670}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{E91579C0-4EA9-4A2A-A9B2-04BEF1D6DC29}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\GameUX\UserSpecificDataForAllUserGames\{FC96B68C-09EF-4251-A598-19E4BE1B76A9}\lastruntime
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\1
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\10
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\11
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\12
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\13
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\14
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\15
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\16
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\17
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\18
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\19
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\2
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\20
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\21
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\22
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\23
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\24
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\25
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\26
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\4
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\5
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\6
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\7
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\8
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\9
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\mrulistex
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
odeslot
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
odeslots
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\27
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\28
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\29
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\30
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\31
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\32
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\33
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\34
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\35
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\36
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\37
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\38
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\39
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\40
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\41
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\42
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\1
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\mrulistex
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0
odeslot
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\2
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\3
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\4
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\5
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes

g3n-h@ckm@n · Accepted Answer

pfff il a rien vu du tout , les reparateurs ne comprennent rien en virus et utilisent norton pourri car ils ne conaissent que ca

g3n-h@ckm@n · Answer

salut c'est possible de lire le rapport de malwarebytes ?

loic77 · Answer

Voici égélament le résultat de malwarebyte :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8192

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

19/11/2011 13:36:40
annalyse malware 2011-11-19 (13-36-12)

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 292143
Temps écoulé: 56 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

ok

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

loic77 · Answer

J ai fait une bétise... j ai interrompu OTL du coup je ne peux plus l ouvrir malgré que j ai fermer la cession...

De plus j ai des icones qui se sont affiché sur mon bureau tels que desktop.ini,
thumbs.db.

g3n-h@ckm@n · Answer

tu peux preciser "je ne peux plus l'ouvrir" stp ? 

pour heberger le rapport prends plutot ce lien

https://www.cjoint.com/
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

loic77 · Answer

Je n arrive pas à utiliser otl quand je clique sur ouvrir il n y a rien qui s affiche.

loic77 · Answer

http://cjoint.com/?AKtoIIh14XW

loic77 · Answer

voici l extrat : http://cjoint.com/?AKtoTCRM8Xj

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport ici et donne le lien obtenu : https://www.cjoint.com/

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

loic77 · Answer

Je ne parviens pas à faire l'analyse car une erreur apparait et empeche le logiciel de fonctionner correctement. Puis, cela me bloquer l'ordi sur ma page de bureau et j suis obliger de fermer la cession puis de la rouvrir afin de reprendre les commandes de l'ordinateur. j'ai essayé les différents liens et l erreur s'affiche toujours.

g3n-h@ckm@n · Answer

precise l'erreur ?

loic77 · Answer

le message qui s affiche est :

line 8157 (file c:/user/folfoldy/downloads/pre-scan.exe)

error subscript use with non-array variable

g3n-h@ckm@n · Answer

d'accord

essaie en mode sans echec , sinon on tapera plus fort , possible qu'il y ait du Vundo dans cet ordi...

loic77 · Answer

pas de réponse tu as une autre solution ?

(j étais absent parce que j étais à l hopital voir un ami dsl)

g3n-h@ckm@n · Answer

pas de soucis , pas trop grave j'espere ?

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

loic77 · Answer

Bonjour,

Comment vas tu ? Je te remercie pour ton aide.

Normalement tout à bien fonctionné !

Tu me diras ce qu'il en ai s'il te plait.

Voici le lien où se trouve le rapport :

http://cjoint.com/?AKyuvAAEn6d

loic77 · Answer

J ai téléchargé ccleaner, tu pourras me dire comment je dois l'utiliser et le parametrer ?

g3n-h@ckm@n · Answer

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:6522

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

loic77 · Answer

Voici le second rapport :

http://cjoint.com/?AKyvXvNkB5x

Dans l'attente de te lire pour la marche à suivre..

g3n-h@ckm@n · Answer

bon combofix a pas viré le proxy !!!

supprime pre_scan retelecharge-le puis relance-le

il va te mettre une fenetre en cours de scan comme quoi un proxy a été detecté , tu cliques sur supprimer

loic77 · Answer

ca ne fonctionne toujours pas pre-scan. 

Je suis sur le bureau où se trouve uniquement ma photo de fond d écran.

Et ca plante...

As tu un autre logiciel qui pourrait m'aider ?

g3n-h@ckm@n · Answer

tu es sur d'avoir utilisé celui retelechargé ?

loic77 · Answer

oui j suis sur ca ne fonctionne pas et y a toujours le meme beug

g3n-h@ckm@n · Answer

refais un scan OTL ?

loic77 · Answer

Bonsoir,

Voici les liens suite à l'analyse OTL.

Extras :

http://cjoint.com/?AKztEMJfroo

OTL :

http://cjoint.com/?AKztFvX9mLS

g3n-h@ckm@n · Answer

heberge ici j'ai pas accès à l'autre

http://pjjoint.malekal.com

g3n-h@ckm@n · Answer

ok passse à roguekiller

g3n-h@ckm@n · Answer

redemarre l'ordi puis refais OTL

g3n-h@ckm@n · Answer

regarde si ca t'aide ca :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc722062(v=ws.10)?redirectedfrom=MSDN

g3n-h@ckm@n · Answer

cool t'as restauré tous les virus avec !

g3n-h@ckm@n · Answer

bon il me faut des rapports otl

loic77 · Answer

Bonjour,

Tu as pu voir mon OTL ?

Le virus est parti ?

Y a t'il une solution pour le reseau ?

Faut il formater ?

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)  
IE - HKU\S-1-5-21-2982732300-3314086392-4097411780-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.) 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)  
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)  
O3 - HKU\S-1-5-21-2982732300-3314086392-4097411780-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.) 
O4 - Startup: C:\Users\FÖLFÖLDY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Inpes Widget.lnk =  File not found 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present   
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)  
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"iTunesHelper"=- 
"QuickTime Task"=- 

:Files 
C:\Users\FÖLFÖLDY\AppData\Local\{*}             
C:\Users\FÖLFÖLDY\AppData\Roaming\Ozpue    
C:\Users\FÖLFÖLDY\AppData\Roaming\Cuicy       
C:\Windows\System32p_stats.dat    
C:\Windows\System32p_rules.dat       
C:\Users\FÖLFÖLDY\AppData\Roaming\moovida-1   
C:\Users\FÖLFÖLDY\AppData\Roaming\Nolimit       
C:\Users\FÖLFÖLDY\AppData\Roaming\687840888EC25A9EED07AB3E0916762D       

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

loic77 · Answer

Bonjour,

J'avais plus de 12 virus avec des espions.

J'ai fait réparer mon ordinateur par un ami qui est réparateur informatique.

Tout a été supprimer sur l'ordi pour redemarrer du bon pied.

Je te remercie vraiment beaucoup et merci à ceux qui gère ce site pour votre aide précieuse.

A bientôt peut être.

Loïc F

g3n-h@ckm@n · Answer

re

explique comment il a reparé ton ordi ?

loic77 · Answer

Re 

Sur la facture c'est indiqué : dépannage / assistance, récupération de donnée informatiques support 500 GO et installation système d'exploitation.

Il m a dit qu'il a regardé la bécane avec une machine qui a détecté trop de virus du coup il a tout formaté et enlevé ce qu'il y a en mémoire temporaire pour que le virus ne réapparait pas.

Depuis, j ai plus de problème.

Tout fonctionne correctement.

Et la facture n est pas trop élevé.

g3n-h@ckm@n · Answer

mouais....trop facile ca...

j'aurais bien voulu avoir le detail de ce qu il a soi-disant trouvé....

à mon avis , il a pas voulu s'emmerd$$ , il a tout viré reinstallé et tout remis....sans rien regarder du tout (ce que font tous les reparateurs d'ailleurs )

à savoir si le systeme d'exploitation qu il t'a reinstallé est 100% réglo

loic77 · Answer

Alors tu penses que ça crains ?

Si c'est le cas qu'est ce que j risque ?

Il m a dit de ne pas remettre la mise à niveau de seven car ca sert à rien et que c'est juste une mise à niveau qu'il n y a pas tout seven dans une mise à niveau.

Le reste j pense qu il a bien fait en plus j lui est fourni tous les cd de réinstallation.

g3n-h@ckm@n · Answer

cool il va pouvoir l installer sur toutes les machines identiques qu il va rencontrer...

mise à niveau qui sert à rien...bizarre...

telecharge ca :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk

lance-le , et poste le rapport fourni dans ta reponse...

loic77 · Answer

Voilà la réponse :

http://pjjoint.malekal.com/files.php?id=20120108_k9h11j6c12n5

g3n-h@ckm@n · Answer

et paf !!!

8834     Vista (TM)-Cette copie de Windows n'est pas authentique.

loic77 · Answer

alors ca veut dire quoi ?

Que dois je faire ?

g3n-h@ckm@n · Answer

il ne t'a pas reinstallé tes DVD de restauration 

il t'as installé une version de Vista qui trainait dans ses tiroirs je pense que tu peux faire quelque chose contre lui 

je m'en doutais quand tu m'as dit qu il t'avait dit de pas faire les mises à jour...

forcement , pour certaines il faut l'authentification du systeme d'exploitation , donc tu l'aurais vu tout de suite :)

ils sont malins ces enf$$$$ !!!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

loic77 · Answer

comme je t ai dit c est quelqu un que je connais.

Puis qu est ce que ca peut faire que se soit une autre version si c est la meme ?

g3n-h@ckm@n · Answer

dans ce cas la desinfection s'arrete ici

loic77 · Answer

Du coup ca veut dire quoi ? expliques moi stp...

g3n-h@ckm@n · Answer

non il n'est pas foutu mais ton systeme ne sera jamais stable

Infecté par pum bad proxy

48 réponses

Discussions similaires

Newsletters