[UC] Help ccApp.exe120 Mo :-( Fermé

Question

A l'aide SVP!
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!

Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres. 

Configuration : 
Acer / Aspire 1691WLMi 
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB) 
ATI MOBILITY RADEON X600 
80GB HDD 
512MB DDR 

Rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA) 
Scan saved at 00:53:30, on 16/04/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\IEXPLORE.EXE 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\SVCH0ST.EXE 
C:\Acer\eManager\anbmServ.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\DRoster\Firebird\bin\fbguard.exe 
C:\Program Files\Norton AntiVirus
avapsvc.exe 
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\WINDOWS\system32undll32.exe 
C:\Program Files\Norton AntiVirus\SAVScan.exe 
C:\Program Files\Arcade\PCMService.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\acer\epm\epm-dm.exe 
C:\Program Files\Launch Manager\QtZgAcer.EXE 
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\wmram.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 
C:\Program Files\acer\eRecovery\Monitor.exe 
C:\WINDOWS\system32\msfeedssync.exe 
C:\Program Files\DRoster\Firebird\bin\fbserver.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\alg.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe 
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll 
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O4 - HKLM\..\Run: [LaunchApp] Alaunch 
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe 
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot 
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE 
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera 
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE 
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE 
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe 
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10 
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29 
O20 - AppInit_DLLs: kernel32.sys 
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll 
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll 
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe 
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe 
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe 
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe 
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe 
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe 
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe 
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe 

-- 
End of file - 11541 bytes

philae83 · Answer

Bonsoir,

je regarde ton rapport, il y a infection, réponse dans un moment

Chaokeli · Answer

Merci pour ton aide :)

philae83 · Answer

re

* télécharge cette version d'HJT stp
http://pchelpbordeaux.free.fr/logiciels.html

puis

* lance hijackthis et coche ces lignes :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: kernel32.sys  

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll 


* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

reposte un nouveau rapport hijackthis stp

Chaokeli · Answer

J'ai bien suivi le début de ta procédure philae.

Mais pas jusqu'au bout : pour la dernière étape, je n'arrive pas à localiser les 5 fichiers que tu indiques (en fait je ne localise que C:\WINDOWS\system32\winifo.dll mais l'ordinateur refuse de le supprimmer).

Je remarque alors qu'après avoir désactivé la case "Masquer les fichier protégés du système d'exploitation", elle se réactive systématiquement...

Conclusion je n'ai pas effectué la fin de ta procédure, à savoir :

C:\Windows\System32\kernel32.sys 
C:\WINDOWS\system32\IEXPLORE.EXE 
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime 
C:\WINDOWS\java\classes\java.dll 
C:\WINDOWS\system32\winifo.dll 
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système 
reposte un nouveau rapport hijackthis stp

Je préfère m'arrêter à cette étape et te demander ton avis.

Toutefois désormais, l'UC a chuté et ne dépasse plus 6%, c'est parfait. J'ai enfin de nouveau accès à MovieMaker, Picasa 2 et autres applications qui ramaient totalement jusque-là.

Mais un ouveau problème apparaît depuis. Internet Explorer 7 s'est alors mis à ne plus marcher : impossible de naviguer, je reste bloquer à ma page d'accueil...

Ce n'est que 2h plus tard (au moment ou j'écris ce message) qu'internet semble marcher à nouveau.

Penses-tu que cela va durer où y a-t-il qqch à craindre? Je dis ça car au moment où j'avais lancé le "Fix Checked", une fenêtre est apparue : "an unexpected error has occured at procedure : modBackup_MakeBackup (sItem = 020 - AppInit_DLLs: kernel32.sys)". J'avais cliqué sur OK et le reste avait suivi.

J'espère que tu peux me donner ton avis car j'aurais bien aimé supprimmer les 5 fichiers que tu mentionnes. Sont-ils déjà supprimmés? Où n'y ai-je pas accès? Encore une fois j'ai uniquement trouvé C:\WINDOWS\system32\winifo.dll sans pouvoir le supprimmer...

Merci de ton aide précieuse :)

Chaokeli · Answer

PS : s'il n'y a plus rien à craindre, puis-je éteindre l'ordinateur en toute sérénité?

Chaokeli · Answer

Juste une relance!
Pouvez-vous me dire si je peux éteindre mon ordinateur à présent, bien que je n'ai pas suivi la procédure jusqu'au bout? Parce que mon ordi est en train de fumer! Merci d'avance!

Chaokeli · Answer

svp?

Chaokeli · Answer

plz?

Chaokeli · Answer

Coup dur! Depuis mon dernier post la situation était inchangée. Et à l'instant bam! Alors que je téléchargeais Xnview et que j'enregistrais un petit film avec MovieMaver, l'ordi plante...

Je rallumme l'ordi, Windows démarre, et retour à la case départ : UC à 100% à nouveau :(

Que faire?

Chaokeli · Answer

Sinon pour info, le petit sablier à côté du pointeur de la souris est surexcité depuis 4 mois...

Chaokeli · Answer

Suite à ce redémarrage, je viens de faire un nouveau hijackthis.
Le rapport (des lignes ont disparu mais d'autres sont apparues) :

Logfile of HijackThis v1.99.1
Scan saved at 20:56:04, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: kernel32.sys
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Chaokeli · Answer

Qqn pour m'aider SVP? Merci!

Chaokeli · Answer

regis59 peux-tu m'aider STP?

Regis59 · Answer

Salut, coucou Philae;

Etant donné que notre helpé est en Chine, j'avance un peu ton poste pour pallier les décalages horraires, d accord?

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

Chaokeli · Answer

Je désinstalle Norton avant c'est ça?
Je sais même pas ce que j'ai comme pare-feu (j'suis nul).

Chaokeli · Answer

Il veut pas m'ouvrir la page quand je clique sur "Download Now" de la page https://www.avg.com/en-ww/free-antivirus-download

Chaokeli · Answer

Télécharger AVG Anti-Spyware 7.5 ça va sur http://www.avgfrance.com/doc/downloads-products/fr/crp/0?prd=triasw ?

Chaokeli · Answer

J'ai oublié de te dire : hier j'ai essayé sur un autre site, mais une fois téléchargé, impossible de démarrer l'installation...
Que faire? Avast?

Regis59 · Answer

Non, je veux AVG AS lol

Voici un autre lien si tu preferes:
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

Chaokeli · Answer

Merci encore de ton aide :) Une fois le scan lancé (après environ 25% de scan), il m'a recommandé de redémarrer maintenant, j'ai dit OK, et pas de pb au redémarrage.

Mais aucun rapport n'a été généré.
Que faire STP? Relancer à nouveau le scan?

Chaokeli · Answer

Cela dit ilsemble avoir fini le scan et dit "Tout Est Normal".
Il y a 185 malwares détectés et 19 fichiers en quarantaine.

Regis59 · Answer

185 malwares???

Wahou, tu as un rapport a nous montrer.?

a+

Chaokeli · Answer

Non :(
Dans l'onglet Rapport : Aucun rapport disponible.
Sinon quand je lance le Gestionnaire de tâches, une fenêtre apparaît désormais :

taskmgr.exe - Image incorrecte
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.

Je clique OK, puis le gestionnaire apparaît. 41 processus, UC utilisée environ 15%, charge dédiée 332Mo.

C'est grave?

Regis59 · Answer

Ca sent pas tres bon....

Tu peux relancer AVG pour voir s il est clean?

A+

Chaokeli · Answer

Bon alors maintenant c'est la panique totale...
Le scan s'est cette fois terminé... (62 objets infectés).

Je clique donc "Appliquer toutes les actions". Apparemment il n'y a que la1° menace (nommée Worm.Delf.Aj) qui a été sélectionnée sur ce coup. Immédiatement, il me conseille de redémarrer maintenant... Je dis OK (même pas letemps d'enregistrer le rapport).

Et alors là le bazar : pendant le redémarrage, 2 fenêtres du type précement cité. Au moment d'entrer mon nom d'utilsateur, 2 autres, et depuis que je suis sur le bureau, ca n'arrêtes pas (une dizaine). Je m'arrêtes donc de cliquer sur OK pour chacune d'elles et envoie ce SOS...

La barre en bas à droite de l'écran a déconné, maintenant ça  va mieux, maiselle ne contient plus l'icône AVG AS. Par le menu démarrer, AVG ne s'ouvre pas non plus... Ondirait que çainterfère avec cette fenêtre (toujours à l'écran) qui a toujours un nom avec .exe - Image incorrecte.

Que faire? Cliquer sur OK jusqu'à ce qu'il n'y en ait plus qui apparaisse?

Chaokeli · Answer

Je devais pas désactiver ou désactiver Norton avant tout ce scan?
D'autre part, si j'ai accès à nouveau à AVG, puis-je après le scan sélectionner toutes les menaces trouvées d'un coup et "appliquer partout"?
Devrais-je générer le rapport avant ça?
Mon ordi meurt-il? :)

Merci encore de m'aider.

Regis59 · Answer

C'est une tres grosse infection...

Ne redemarre pas ton PC. Dis moi si ca se stabilise. Ne branche pas de clé USB ni de DD externes.

L'infection:
http://www.sophos.com/security/analyses/w32sillyfdcn.html

Si Philae passe, elle peut continuer, je devrais plus tarder...

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE

{D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll

O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll

O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE

O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe

O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE

O20 - AppInit_DLLs: kernel32.sys 

Télécharge: Pocket Killbox ici 
http://www.downloads.subratam.org/KillBox.exe 

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm 

Utilise la méthode du bloc note, voici la liste:

C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE-
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll 

A+

philae83 · Answer

bonsoir,

salut Quentin, merci, j'étais absente aujourd'hui, et des soucis  "informatique" à régler au tél pour la famille en prime ce soir lol
Merci d'avoir pris le relais. Eventuellement si tu ne me vois pas demain, n'hésite pas non + merci

je serais en principe là demain.

Chaokeli · Answer

Je suis novice total.
Si j'ai bien compris je ne redémarre jamais quoi qu'il arrive?
"Dis-moi si ça se stabilise" : désolé je ne suis pas sûr de comprendre :)
En fait là ça "va", dans la mesure où je ne clique pas sur la fenêtre actuelle (celle avec le message ...kernel32.sys... comme avant) et où donc elereste au milieu de l'écran sans qu'une autre apparaisse. Ca veut dire ça "stabilise"?

Merci pour ta patience, j'apprécie vraiment!

Si c'est OK, je fais quoien premier : le hijackthis ou alors je vais sur le lien que tu me signales? Merci ;)

Chaokeli · Answer

Bonsoir philae.

Je te présente mes excuses, je ne savais pas que cela était interdit. Je vous donne bien des soucis. Cela ne se reproduira plus à présent. Je reste sur ce post.

J'espère que tu acceptera de continuer à m'aider, sans toi et Régis je ne pourrais rien faire.

En attendant de te lire. Merci.

Chaokeli · Answer

Voilà : en attendant votre réponse, j'ai pensé qu'il serait utile de vous donner les noms des autres menaces détectées par AVG AS (je les avait notées avant que l'ordi ne redémarre et ne me permette plus d'y accéder) :

Worm.Agent.o (risque élevé)
Worm.Delf.aj (")
Hijacker.VB.ji (")
Trojan.VB.avc (")
Trojan.OnlineGames.bj (")
TrackingCookie.247realmedia (risque moyen)
TrackingCookie.Adtech (")
TrackingCookie.Mediaplex (")
TrackingCookie.Estat (")
TrackingCookie.Tradedoubler (")
TrackingCookie.Doubleclick (")
TrackingCookie.2o7 (")
TrackingCookie.Atdmt (")
TrackingCookie.Netflame (")
TrackingCookie.Yieldmanager (")
TrackingCookie.Weborama (")
TrackingCookie.Bluestreak (")
TrackingCookie.Smartadserver (")

A laquelle de ces menaces allons-nous nous attaquer en premier?

A bientôt j'espère :)

Chaokeli

Chaokeli · Answer

Malheureusement le bloc notes ne souvre plus, ainsi qu'apparemment tout programme du menu démarrer (ça ne déclenche rien)...
Pouvez-vous m'aider SVP? Merci.

Regis59 · Answer

Salut !

Ok Catherine , pas de probleme :) Moi aussi hier aprem c etait dépannage lol

Tu as fait ce que j ai demandé au dessu? Tu as redémarrer depuis hier?

Pour le bloc note, essaie ceci:
démarer < executer < tape: notepad et [Entrée]. Le bloc note doit s'ouvrir.

a+

Chaokeli · Answer

Bonjour Regis ;)
Non je n'ai rien fais je voulais savoir: je fais d'abord le hijackthis et ce qui suit; ou bien je vais sur le lien que tu me donnes (sophos) et j'essaie d'éliminer le ver avec ce qu'ils me disent?
Merci de ta patience, j'ai bien conscience d'être un boulet lol.

Regis59 · Answer

lol Non pas un boulet, juste quelqu'un qui ne s interresse pas vraiment aux bebetes je dirais :)

Non le lien c est a titre informatif, tu le regarderas plus tard :)

a+

Chaokeli · Answer

Malheureusement je ne peux plus lancer hijackthis.
Encore une fois, tout ce qui est dans le menu Démarrer ne marche plus : rien n'est lancé quand je clique dessus. De plus, dans "Tous les programmes" je vois qu'un nouveau dossier a été crée : "Démarrer" justement, et il est (vide).

Par "Démarer", "éxécuter", idem,je tapenotepad et rien ne se passe. Dur dur...

Chaokeli · Answer

Je n'ai accès qu'au disque D on dirait (là oùsont mes données, photos...)

Regis59 · Answer

Ca craint de plus en plus.

Fais ctlr+alt+supp
Onglet processus et arrete ceci si tu le vois:

C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE < avec un 0
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll 

Renomme Hijackthis en ccm.exe et essaie de le lancer !

Télécharge immédiatement kill box et essaie de le lancer.

a+

Chaokeli · Answer

CTRL ALT SUPPR : rien ne se passe.
J'ai téléchargé Killbox sur le bureau : impossiblede le lancer, comme tout le reste.
Comment renommer hijackthis en ccm.exe exactement? Je renomme "C:\Hijackthis Version Française\Hijackthis Version française" en "C:\Hijackthis Version Française\ccm" c'est ça?

Et si je téléchatgeais Hijackthis sur D:\ ca aiderait pas?

Merci.

Regis59 · Answer

Ben c: c est ton systeme non?
D c est quoi?

Sinon tu clik droit sur hijackthis.exe et tu choisis renommer et la tu met ccm.exe

a+

Chaokeli · Answer

Rien n'y fait en renommant hijiackthis en ccm. Il ne se passe rien quand je double clique dessus...

Oui d'accord, le système est sur C:\. Dans D:\ il n'y a que mes données (en tout cas je peux encore faire apparaître mes photos à l'écran, c'est déjà ça, vu que j'ai une énorme collec' de photos et que j'en ai pas de copies, c'est ces photos que je veux sauver avant tout!)

Regis59 · Answer

Grave les photos sur un CD, ou sur une clé usb ou autre pour les sauver.

Je te dis ca parce que je ne sais pas comment peut reagir le systeme et je tiens pas a ce que tu les perdes !

a+

Regis59 · Answer

Re,

voir 43 <<< TRES IMPORTANT.

Télécharge gmer :
http://www.gmer.net

Décompresse le fichier zip et double-clic sur gmer.exe

Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

PS: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer

Chaokeli · Answer

Le graveur a planté au bout de 2 mois après l'achat de l'ordi (ACER, graveur NTI Matshita machin...) il y a 2 ans. Donc je n'ai jamais pu graver quoique ce soit.

Le truc c'est que j'ai 10Go de photos!
Quel est le moyen le plus efficace de les sauver selon toi?

Je file acheter un Disque dur externe en ville? J'ai un peu les boules car je suis en Chine, et c'est quand j'ai testé un ipod d'un vendeur sur mon ordi que j'ai commencé à avoir des merdes il y a 4 mois. En plus si j'en achètes un,je pourrai l'installer (vu qu'ondirait que tout estfoutu sur cet ordi maintenant).

Si je peux les envoyer par paquets par hotmail à de tas de proches/amis, c'est bien (ça va prendre des jours...)?

Ou alors je me débrouilles pour trouver qqn qu'a un ordi et je transfères les photos par l'intermédiaire d'une clé USB (un peu plus rapide sûrement), mais je croyais que le ver allait se développer si je connectais un USB ou unDD externe, non?

Désoléd'être si long, je suis perdu!

Regis59 · Answer

Salut,

Un disque dur externe? T'en auras pour environ 80 a 100 euros !
C'est la solution la plus efficace pour les sauver en tout cas !
Sinon, tu peux essayer de sauver ton disque dur en sauvegardant tes fichiers sur le net, je ne te guarantis aucuns resultats par ce moyen mais par précaution, tu peux le faire, mieux vaut essayer que rien faire !
Les envoyer a tes amis, tu vas mettre ta journée entiere !

Par USB, ca serait top, tu en as une?
Sinon, pour environ 35 euros tu peux en avoir une de 4Go.
Il t'en faudrait 3 donc 3x35= 105euros.
A toi de voir si c est mieux clé usb ou disque dur externe au vu financier. En plus, j'espere que l infection ne te fera pas planter ton DD externe et/ou clé usb.

Il y a des infections qui infectent les disques externes , j'ai vérifier et ton infection dit ceci:

W32/SillyFDC-N spreads through removeable storage devices, including floppy drives and USB keys. The worm attempts to create a hidden file Autorun.inf on the removeable drive and copy itself to the removeable drive with the filename autorun.exe

Donc oublie les disques externes !

Tu parles anglais j'espere :)

La solution qui te reste est soit de l heberger sur le net mais la, j'ai jamais fait donc faudra que je cherche.

Et si tu fais demarer < executer < tape regedit.exe
Ca marche?Si oui, ne le ferme pas!

Chaokeli · Answer

Merci pour tes précisions, c'est vraiment sympa de s'occuper de moi.

Donc si j'ai compris je n'ai qu'une option: envoyer mes fichiers à des potes! Je vais faire ça pour mes "plus belles photos" lol

Sinon ensuite je vais essayer "demarer < executer < tape regedit.exe ".

A+ (je parles anglais mais ça me sert à quoi ici au juste?!)

Chaokeli · Answer

Pardon je n'ai pas vu ton message <44>.
Je fais gmer maintenant sans attendre?
Merci.

Regis59 · Answer

L'anglais?
pour lire les dégats du ver:
W32/SillyFDC-N spreads through removeable storage devices, including floppy drives and USB keys. The worm attempts to create a hidden file Autorun.inf on the removeable drive and copy itself to the removeable drive with the filename autorun.exe 

Sauve tes fotos parce que je ne sais pas comment ca va se derouler apres :)

Soit tu les envois ou soit tu essaies de les héberger qqs part ! Regarde si t'en a pour longtemps a envoyé, si oui, j'essaie de trouver qqchose !

Essaie regedit et tiens moi au courant.

Chaokeli · Answer

(en attendant ta réponse) j'ai bien limité la casse : un proche a retrouvé une grande partie de mes photos sur une copie DVD, d'autres (5Go) sur son iPod (j'ai peur pour l'iPod!). J'ai commencé des envois de photos sur Hotmail aussi.

A présent : il ne me reste plus que 1,5 Go d'images non sauvegardées.

Je tente gmer maintenant?

Chaokeli · Answer

ok j'enchaîne...

Regis59 · Answer

Non termine, 1,5 Go c est pas beaucoup :)

Chaokeli · Answer

Bonsoir,

J'ai fini d'envoyer sur ma messagerie Hotmail mes données les plus importantes. J'essaierai de demander à des amis de télécharger puis graver ces fichiers.

A présent je vais lancer regedit comme vous me le conseillez. Avant cela je voudrais vous demander: puis-je tenter de graver les données sur CD? Mon graveur n'a marché qu'une fois (je ne sais pas pourquoi) sur les 2 dernières années mais je voudrais tenter le coup. Y a-t-il un risque sachant que vous me dites que ce ver n'aime pas les USB et autres removable disks? Un graveur et un CD sont-ils concernés par cette menace selon vous?

Merci à vous :-)

Chaokeli · Answer

En jargon informatique je ne sais pas si un CD (vierge) est un "removable storage device", mais j'ai bien peur que oui n'est-ce pas?

Regis59 · Answer

Essaie de les graver :)

Ensuite fais regedit et gmer !

A+

Chaokeli · Answer

regedit ne se lance pas non plus.
J'ai fait une recherche : il y a un regedit.exe dans C:\WINDOWS
et un autre REGEDIT.EXE dans C:\i386

J'essaie les 2?

Chaokeli · Answer

STP faut-il fermer toutes les applications avant de lancer gmer?

Chaokeli · Answer

Re- mauvaise nouvelle :(

Comme pour tout le reste, une fois téléchargé sur le bureau, gmer ne se lance pas après double-clic (le sablier apparaît 10 secondes et puis fini).
Par Démarrer/Exécuter/gmer.exe, il me dit : Windows ne trouve pas 'gmer.exe' Vérifiez que vous avez entré le nom correctement et essayez à nouveau.
Par la recherche, fichier trouvé sur le bureau mais impossible de le lancer...

Avez-vous encore une idée à me suggérer, chers contributeurs? :)

Chaokeli · Answer

Je crois que mon heure a sonné : j'ai mis un CD vierge pour tenter une gravure via l'espèce de graveur "Windows" (connaîs pas le nom), échec habituel, et la je peux plus sortir le disque du lecteur lol

Chaokeli · Answer

HEEEEEEEEELLLLLLLLPPPPPPPPP!

Tandis que je préparais un Nouveau dossier où mettre des photos, pour les envoyer sur MailBigFile, tout a disparu du bureau,absolument tout sauf toujours cette maudite fenêtre.

Après 10 secondes est apparue la fenêtre "Utilitaire de Configuration système" (blabla... actuellement en mode de démarrage Diagnostic ou Sélectif...blabla). Je clique OK. Je ne change rien (Démarrage Sélectif) et clique OK. Redémarrage...

Série de maudites fenêtres habituelles (.exe - Image incorrecte) pendant le redémarrage, dont services.exe, Isass.exe, userinit.exe...

Une fois sur le bureau, rien. Fenêtre Explorer.EXE, je clique OK.

Et me voilà! Même situation qu'au départ : j'peux rien ouvrir dans C:\ Peux pas lancer les editreg, gmer, killbox et cie...

Pouvez-vous finir de m'aider SVP? Je sens que ça ne va plus être très long lol Vous n'aurez plus mes messages interminables!

Regis59 · Answer

tu peux essayer cela:

Edit : Programme suspendu

Chaokeli · Answer

Ou puis-je essayer cela?
C'est à sélectionner dans un fichier ou à taper quelque part?

philae83 · Answer

bonsoir,

puisqu'il est suspendu pour le moment ce prog, on m'a suggérer de faire ceci : (qu'en penses tu Quentin ?)

1) supprimer tous les outils pour la ram!

2) Télécharger win32delfkil.exe sur le bureau:

http://users.telenet.be/marcvn/tools/win32delfkil.exe

Fermer toutes les fenêtres, et double-cliquer sur win32delfkil.exe
Le PC re-démarrera automatiquement.
Après le re-démarrage un fichier C:\windelf.txt s'ouvrira.
Poster ici le contenu de ce fichier!

Chaokeli · Answer

Bonsoir philae,

Je vais donc faire comme cela.
Je suis épaté qu'à ce point vous puissiez encore m'aider!

Mais je ne comprends pas le 1° point : "supprimer tous les outils pour la ram!" Où aller pour effectuer cette action?

Dois-je attendre l'avis de Quentin comme tu sembles le dire? lol
J'ai l'impression que dans l'état actuel l'ordi ne semble pas s'exciter donc je peut attendre :)

Merci à vous 2!

philae83 · Answer

re avant d'aller dormir, et je pense que Quentin doit y être aussi

pour la ram c'est ceci :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win 
il faut le désactiver, fait souvent plus de mal que de bien en prime.

pour le reste, je ne sais pas si ça t'aidera, mais c'est quelqu'un de compétent qui m'en a parlé. Je n'ai jamais utlisé perso, et ne sais pas ce que ca nous donnera, mais au point où tu en es, tu peux faire je pense.

je sais qu'il y a un décalage horaire, mais demain je ne suis pas là peut être le soir pas certain encore. Quentin lui repassera certainement. Et il est plus compétent que moi, tu n'y perdra pas
sur ce bon courage tout de même

Chaokeli · Answer

Je suis vraiment navré d'être si saoûlant philae :D

Je ne sais pas où trouver cette ligne :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

Si c'est dans hijackthis, moi je ne peux pas le lancer.
Sinon je ne tilte pas...

Sur ce je te souhaite une bonne nuit!

Chaokeli · Answer

Il y a une autre question que je me pose :
Puis-je formater? Ca se passe comment?

J'ai les disques d'origine : le "System CD" et les 3 "Recovery CD" de Acer Aspire 1690 Series. Et depuis le dernier redémarrage, il a été gentil et m'a permis de réouvrir le lecteur CD...

C'est utilisable dans mon cas?

A bientôt.

Regis59 · Answer

Salut

Je pense que le formatage est en dernier recours, quand ton systeme aura planté, nan?
Au moins, on sauvera tes photos si on y arrive :)

Je vois que Caterine s'est renseigné ;)

Fais demarrer < executer <tape msconfig
Onglet démarage,

Decoche ceci:

FreeRAM XP Pro
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\SVCH0ST.EXE 

Applique et redemarre le pc...En esperant que ca marche :)

A+

Chaokeli · Answer

Ca ne lance rien non plus :(

Chaokeli · Answer

Après avoir essayé de comprendre le message de forum nommé "[Virus] Virus modifiant lesprgrammes!!!" de jalaltamimi (apparemment ils y parlent d'un ver qui remplace regedit, msconfig et autres exe), je voulais vous demander : 1. Est-ce que je peux tenter ce truc : "< 12 > bernie61 (dimanche 14 mai 2006 à 19:03:39) "pour retrouver exe et autre on installe Unhookexe.inf et VIRUSvbsRepair http://users.skynet.be/BernieClub/index.html#exe 2. Sinon ça peut pas servir les CCleaner, scans en ligne (Kaspersky, Bitdefender), restauration du système, redémarrer en mode sans échec, et tout ça? Enfin, par rapport au post <63> de philae, dois-je télécharger win32delfkil.exe et le lancer? Je suis ignard, mais j'essaie d'aider lol Merci de vos recommendations :)

Chaokeli · Answer

Ce message de jalalmimi a pas mal de similitudes avec mon problème j'ai l'impression, non?.Je ne sais pas si ça peut vous éclairer, mais merci en tout cas de vos efforts! Moi j'ose toucher à rien donc forcément je vous fait pas avancer des masses!

En attendant de vous lire. thx

Chaokeli · Answer

Bon apparemment mon dernier post n'est pas passé.
Je le retape car celui-ci est important :

Sur mon bureau j'ai pas non plus accès aux Propriétés du Poste de Travail (je l'avais renommé Ordinateur y a longtemps j'espère que c'est pas grave) ni à celles d'Explorer.

MAIS : clic-droit sur la barre Démarrer en bas à gauche de l'écran : je sélectionne Analyser avec AVG Anti-Spyware et il s'ouvre enfin!

Quelles options y choisir avant de lancer le scan SVP?
J'attends vos conseils :)

En attendant, dans l'onglet Rapport, je copie-colle ce que j'ai trouvé (ATTENTION fuseau horaire chinois!  Ce rapport a donc été effectué le 16 avril 2007 à 23h27 heure française je pense, ce qui coïnciderait parfaitement avec mon post < 25 > Chaokeli, lundi 16 avril 2007 à 23:42:45 heure française) :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	05:27:17 17/04/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Thomas\Local Settings\Temp\is-09FO1.tmp\msohost.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-285.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111310.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111311.DLL -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111316.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\stunel.nls -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wmpcld.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Cookies	homas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111312.EXE -> Trojan.OnLineGames.bj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111329.EXE -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__I_E_X_P_L_O_R_E_._E_X_E_ -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Local Settings\Temp\dfssetup.tmp -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-275.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111313.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111328.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111330.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111331.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\classes\__delete_on_reboot__j_a_v_a_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_3_2_._s_y_s_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__m_f_c_4_8_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1120] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1256] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1368] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1468] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1484] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1616] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1628] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1796] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1812] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1988] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[264] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[2896] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3024] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3032] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3084] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[312] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3252] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3440] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[348] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3688] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3936] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[536] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[844] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[888] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[900] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[924] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[996] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wincfgs.exe -> Worm.Delf.aj : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

J'espère grandement que cela va vous aider  ;)

Chaokeli · Answer

Dans l'onglet Etat de AVG AS, ca a bougé aussi :

Nombre de signatures 746 308
Total des malwares détectés 247
Fichiers en quarantaine 41

Est-ce que je vais dans Infection, Tout Sélectionner, Supprimmer définitivement?

Chaokeli · Answer

Purée les 41 objets en Quarantaine sont en risque élevé.

Regis59 · Answer

Oui supprime definitivement !

Bon boulot :)

Ca s arrange?
Relance un scan AVG pour voir s'il ne détecte plus rien !

a+

Chaokeli · Answer

Bien, j'ai refait un scan AVG après avoir supprimmé tous les machins. 

Le nouveau rapport donne ceci :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:14:44 19/04/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.


Fin du rapport

Et maintenant? :)

Chaokeli · Answer

Je relance AVG jusqu'à ce qu'il ne trouve plus rien 'est ça?

Merci :)

Chaokeli · Answer

Mais ce rapport dit nettoyé, pas supprimmé :(
Et les maximonstres n'apparaissent pas en quarantaine.

Que faire?

Chaokeli · Answer

PS : à lafin du scan, il indiquait à droite qu'il y a 1 trace détectée à l'emplacement suivant :
C:\Documents and Settings\Thomas\Cookies	homas@doubleclick[1].txt

J'aimerais bien mettre ces 11 bidules en quarantaine et les killer, pouvez-vous m'aider SVP?

Chaokeli · Answer

Quoiqu'il en soit, j'ai re-refait le scan.
Cette fois :




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	02:26:23 19/04/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport


Bon coup de balai! J'ai retrouvé espoir :)

Selon vous, je télécharge et lance d'autres anti-virus maintenant?

A+.

Chaokeli · Answer

En tout cas il y a toujours les 258 malwares détectés suite à ce dernier scan AVG :(

Chaokeli · Answer

Car il n'y a toujours rien qui marche...

philae83 · Answer

bonsoir tous les 2

absente toute la journée.
Justement quentin pour ce Worm.Delf.aj, je me suis renseignée la personne qui m'en a parlé c'est did, tu connais. Il dit que le win32delfkil.exe  que je lui demandais d'essayer normalement devrait virer ce trojan, assez récalcitrant.

et as tu essayé de le relancer maintenant ? 
sinon j'avoue que je sais pas trop, je laisse la place à Quentin sans problème.

Chaokeli · Answer

Bonsoir philae,

Grand merci pour t'être renseignée, je garde espoir!
Je vais te faire confiance et tenter delfkil.

Juste une question : s'il ne se lance pas (comme tout le reste actuellement) depuis le bureau, puis-je l'éxécuter directement depuis ton lien (quand il me demande de choisir entre Enregistrer et Executer)?

Merci.

Regis59 · Answer

Oui ! :)

Chaokeli · Answer

Delfkil est téléchargé. J'ai double-cliqué, la fenêtre souvre (fond oir) avec un tiret qui clignote, comme si il atend une instruction.

Je peux rien y taper. Au bout d'une heure je laisse tomber, rien ne semblant se passer. Quand je ferme la fenêtre, il me dit "certaines applications peuvent prendre plus de temps...blabla), donc j'annule.

Je reviens ici : que faire? Il est en tain de travailler le delfkil? Je crois pas...

A+

philae83 · Answer

ne l'ayant jamais utilisé ni fait utiliser, je sais pas, vais me renseigner, à moins que Quentin ne le sache. Mais peut être pas de réponse ce soir

Chaokeli · Answer

Si delfkil se lance comme il faut, je n'ai rien à faire et l'ordi va redémarrer très rapidement de lui-même d'après vous?

Je dois essayer de fermer les maudites fenêtres ".exe - Image Incorrecte" d'abord? Mais là je suis sûr qu'il va redémarrer tout seul avec la même galère qu'avant :(

Qu'en pensez-vous?

Chaokeli · Answer

D'accord. Merci :-)

Chaokeli · Answer

Que pensez-vous de désactiver AVG en bas à droite avant de lancer delfkil?

Chaokeli · Answer

Sur les sites anglo-saxons il semble que quand on lance delfkil, on a un choix d'options. Car ils disent tout le temps de cliquer sur fix.bat

Mais pour moi rien n'apparaît, je ne trouve pas de fix.bat.

Quand j'essaie de l'écrire dans l'écran noir, rien n'apparaît mais chaque touche provoque un son inaudible (genre comme dans les vieux ordis ou consoles d'il y a 20 ans)...

Donc ça ne marche pas vraissemblablement. Snif :(

philae83 · Answer

effectivement, ca n'a pas l'air.

pour AVG, je crois que tu pourrais le désactiver ainsi que les autres protections résidentes sauf antivirus et parefeu histoire d'être certain que rien ne peut entraver 

si j'ai d'autres infos demain, je reviens, Quentin sera surement repasser aussi.

Regis59 · Answer

Salut Catherine , salut Chaokeli 

Merci d'être repassée Catherine :)

Tu peux me résumer ou en sont les soucis pour voir comment on peut rebondir?

J'espere que tu n'en a pas trop marre....

A+

Chaokeli · Answer

Voici mon dernier rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:14:44 19/04/2007

 + Résultat de l'analyse:	

C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.

Fin du rapport





Voici un rapport BitDefender :

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Apr 19, 2007 - 17:36:52
----------------------------------------------------------------------------
Info d'analyse
  
Fichiers scannés                                            325410
Infectés Fichiers                                           11

Virus Détectés
Win32.Tufik.B                                                 4
Exploit.Win32.WMF-PFV                             1
EICAR-Test-File (not a virus)                     2
Trojan.Delall.Q                                               4

BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Apr 19, 2007 - 11:00:18
Voie d'analyse: C:\;D:\;E:\;

Statistiques
 
Temps                                 01:10:12
Fichiers                               325207
Directoires                         5668
Secteurs de boot              4
Archives                             7696
Paquets programmes     38179

Résultats
 
Virus identifiés                                     4 
Fichiers infectés                                  11
Fichiers suspects                                 0
Avertissements                                   0
Désinfectés                                          0
Fichiers effacés                                   18

Info sur les moteurs
 
Définition virus                                    486737
 
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins                            14
Archive des plugins                             38
Unpack des plugins                              6
E-mail plugins                                        6
Système plugins                                   1
 
Paramètres d'analyse
 
Première action                                    Désinfecté
Seconde Action                                     Supprimé
Heuristique                                             Oui
Acceptez les avertissements            Oui
Extensions analysées                          *;
Excludez les extensions
Analyse d'emails                                   Oui
Analyse des Archives                          Oui
Analyser paquets programmes        Oui
Analyse des fichiers                            Oui
Analyse de boot                                    Oui

Fichier analysé                                         Statut

C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
 Infecté par: Trojan.Delall.Q
 
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
 Echec de la désinfection
 
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
 Supprimé
 





C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
 Infecté par: Exploit.Win32.WMF-PFV
 
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
 Supprimé
 





C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
 Infecté par: Win32.Tufik.B
 
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
 Supprimé
 





C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
 Infecté par: Win32.Tufik.B
 
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
 Supprimé
 




C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
 Infecté par: EICAR-Test-File (not a virus)
 
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
 Supprimé
 




C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
 Infecté par: Trojan.Delall.Q
 
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
 Echec de la désinfection
 
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
 Supprimé
 




C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
 Infecté par: Trojan.Delall.Q
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
 Supprimé
 




C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
 Infecté par: Win32.Tufik.B
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
 Supprimé
 




C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
 Infecté par: Win32.Tufik.B
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
 Supprimé
 




C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
 Infecté par: EICAR-Test-File (not a virus)
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
 Echec de la désinfection

C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
 Supprimé
 




C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
 Infecté par: Trojan.Delall.Q
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
 Supprimé

Chaokeli · Answer

Et les soucis :

1. Ordi allummé depuis 5 jours. Peur que virus grandisse par Redémarrage.

2. Fenêtres de message de type : taskmgr.exe - Image incorrecte 
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. Si je ferme la fenêtre, une autre de même genre apparaît, et après une vingtaine, l'ordi redémarre.

3. CTRL ALT SUP ne marche pas. Pas accès au Gestionnaire depuis 3 jours.

4. Rien ne marche ( sur C:\ , sur le bureau, dans menu Démarrer, donc par exemple Word, Bloc-note, Hijackthis, Killbox, Delfkil, gmer, regedit, msconfig, etc.). Par double clic, ou par Démarrer, Exécuter, idem. Seuls fonctionnent :
-Internet Explorer 7
-clic droit sur Démarrer, Analyser avec AVG AS

5.Je peux naviguer et voir mes fichiers, programmes, etc.,  mais le double cliquage ne les lance pas.

Merci si vous avez encore des solutions!!!

Pour finir : le formatage, ça a un intérêt dans mon cas? Maintenant mes données sont sauvées, donc si je peux tout réinstaller comme il faut ce serait pas mieux? Je ne serais pas débarrassé des ces monstres?

A+

Chaokeli · Answer

Encore ungrand merci d'être au chevet demon Acer depuis 5 jours maintenant!

Une autre 'tite question : redémarrer en mode sans échec peut-il avoir un quelconque intérêt?

J'avoue être épuisé lol

Chaokeli

philae83 · Answer

bonjour,

attend le passage de Quentin, plus compétent que moi, mais le MSE peut être intéressant voir si tu peux en MSE utiliser les prog dont on aurait besoin seulement peux tu y accéder ?

Chaokeli · Answer

OK,

J'attends la confirmation de Quentin et tente.

philae83 · Answer

re
pour 
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. Si je ferme la fenêtre, une autre de même genre apparaît, et après une vingtaine, l'ordi redémarre.


normal car c'est à supprimer
https://www.bleepingcomputer.com/startups/not_used-16881.html

si tu peux faire ceci :
* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Windows\System32\kernel32.sys

si toutefois tu peux le faire, ce serait déjà ça.
l'utilisation de killbox, on n'y pense pas visiblement puisque tu ne peux lancer aucun prog à moins qu'en MSE justement tu puisses....

Chaokeli · Answer

Si jamais ça marche, je sélectionne quoi?

Et je tente de lancer dans quel ordre parmi :
- ctrl+alt+sup puis supprimer les vilains
- delfkil
- killbox
- gmer
- regedit
- hijackthis
- décocher "masquer les fichiers protégés du SE"

Merci !

Chaokeli · Answer

Ah d'accord,

Donc je tente ça d'abord. Merci.

philae83 · Answer

OUI tente d'abord de virer kernel32.sys

Et je tente de lancer dans quel ordre parmi :
- ctrl+alt+sup puis supprimer les vilains
- delfkil
- killbox
- gmer
- regedit
- hijackthis

je serais tentée de te dire delfkil
et hijackthis
maintenant on verra ce qu'en pense Quentin.

Chaokeli · Answer

Dommage ça ne marche pas non plus.

1. Comme dit plus haut j'ai ce problème que je ne peux pas décocher la case "masquer les fichiers protégés du SE".

2. J'ai téléchargé registryboosteraff.exe mais ne peut pas l'installer.

J'attends votre réponse pour le redémarrage en MSE :)

A+

Question bête : si je crée un nouveau dossier, que je le nomme  WINDOWS, que j'y copie-colle les fichiers du dossier original WINDOWS (là où kernel32.sys se loge mais ne veut pas apparaître, mais ou d'autres fichiers cachés apparaissent), que je supprimme ce dernier, et enfin que je mette le nouveau dossier crée WINDOWS dans C:\ à sa place? Est-ce que ça pourrait pas supprimmer kernel32.sys?

Mais peut-être que je risque de supprimmer du même coup d'autres fichiers essentiels, qui n'apparaissent pas, eux aussi, dans le dossier WINDOWS original, et donc de créer d'autres problèmes... Autant pour moi.

Remarque, si vous avez la liste des fichiers éligibles essentiels qui doivent se trouver dans C:\WINDOWS à la base, je pourrais vérifier qu'ils y sont, et le cas échéant tenter le coup.

Non? lol

philae83 · Answer

je crois que c'est peut être utopique ton truc....ne tente rien de ce genre pour l'instant

Chaokeli · Answer

Une autre suggestion que je soumet : Sur Yahoo!Answers (pas une référence mais bon) je trouve à propos de kernel32.sys :

Question :
I have a problem with kernel32.sys, please help!?
hi,everytime i try to launch an app or use the quicklaunch bar, an error message pops up saying that windows\system32\kernel32 . sys isnt a valid windows image.

Réponse 1 :
Go to Start > Run > Then type Chkdsk /r
Press Y, then enter. Then restart your computer 

Réponse 2 :
Go to Start> Run> when the command prompt interface appears type: chkdsk c:/f It will say cant mount the volume do you want to run chkdsk next time windows starts you type y hit enter then reboot your computer. That will check the disk for errors and repair it.

Qu'en pensez-vous? A tenter?

Sinon, je trouve 2 java.dll, mais ilsne sont pas dans C:\WINDOWS\java\classes\java.dll,
donc je suppose qu'ilne faut pas les supprimmer?

A bientôt.

philae83 · Answer

re

si Quentin ne repasse pas,  il faudra que tu essayes le MSE, voir si les exe daignent fonctionner ou pas. SInon j'ai l'impression qu'on ne s'en sortira jamais.

Regis59 · Answer

Toute facon, vu ou on en est, essaie le MSE :)

A+

Chaokeli · Answer

Salut! Super, enfin du changement!

1. J'ai cliqué sur les maudites fenêtres .exe, doucement une à une, et après un certain temps msconfig est apparue du coup.
2. Puis onglet BOOT.INI > SAFEBOOT > OK. Redémarrage MSE...
3. Je lance le scan AVG, puis Hijackthis. Les 2 marchent!
4. Je lance gmer, RegistryBooster. Ca marche aussi.
5. Ctrl+Alt+Sup marche également : 42 processus. UC 6%.
6. Je fais Démarrer > Exécuter > msconfig > décocher SAFEBOOT.
7. Après le redémarrage normal > Killbox.
8. J'ai aussi fait un delfkil à un moment.

Bref, résultats :
1. Plus de maudites fenêtres au démarrage, c'est déjà ça :)
2. Le bloc-note, Word, Paint, Picasa et autres semblent marcher :)

3. AVG trouve toujours les 5-8 mêmes TrackingCookies, après chaque redémarrage :(
4. RegistryBooster a trouvé lui 2600 erreurs, il a l'air costaud, mais la Free Trial Version ne permet d'en supprimmer que 15 :(
5. J'peux toujours pas décocher "Masquer les fichiers protégés" :(
6. Manuellement je touve donc pas les kernel32.sys et autres et pense qu'ils sont toujours là, même si Killbox m'a dit "succès" à la fin de son travail.

Je vous poste les différents rapports que j'ai pu glaner en cours. Merci de me dire ce que vous en penser :) Y a-t-il un espoir? lol

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:40:24 20/04/2007

 + Résultat de l'analyse:	

C:\Documents and Settings\Thomas\Cookies	homas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies	homas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport





Rapport Windelf

WIN32DELFKIL LOGFILE - by Marckie

version 3.125 
20/04/2007   7:43:10,51 
running from: "C:\Documents and Settings\Thomas\Bureau"

--- File(s) found in Windows directory ---
gmer.dll
 
--- File(s) found in system32 folder ---
 
--- Services ---
 
--- Export SharedTaskScheduler key ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

--- Notify key ---

--- rebooting the computer --- 

--- File(s) found in Windows directory ---
gmer.dll
 
--- File(s) found in system32 folder ---
 
--- Services ---
 
--- Export SharedTaskSchedulerkey ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

--- Notify key --- 
 
Finished!





Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:23, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\ccm.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci encore pour votre aide à tous les 2!

Chaokeli · Answer

J'ai oublié qq trucs :

1. regedit marche, mais je fais quoi dedans?
2. J'ai télécharg puis lancé Sophos Anti-Virus, il m'a rien trouvé, je l'ai désinstallé, tout comme FreeRamXP (les 2 par Supprimmer des programmes, ça a été laborieux pour Sophos...)
3. Dans Hotmail, depuis que j'ai mis un email de smsacc en Junk, j'en reçois un toutes les 3h... Je les ai pas ouverts, je lesmets continuellement en Junk.

Voilà.

Regis59 · Answer

Oh, du changement, superbe :)

Bien joué a tous !

Le HijackThis a été fait en mode sans echec?(car il le faut en mode normal)

Pour AVG, rien de grave, c est des traces de surfs.

Tu me remet un HijackThis en mode normal et tu peux me faire ceci?

Telecharge ceci (clik droit sur le lien < enregistrer sous)
https://www.silentrunners.org/Silent%20Runners.vbs 
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+

Chaokeli · Answer

OK je fais SilentRunner.

En attendant je faisais un gmer (tout est coché à droite, j'étais obligé car apparemment y a eu un p'tit souci lors du dernier où seulement Services et Fichiers étaint cochés).

Voici donc le rapport gmer, puis le nouveau Hijackthis :

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-20 18:33:04
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT     \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys                               ZwOpenProcess
SSDT     \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys                               ZwTerminateProcess

---- Kernel code sections - GMER 1.0.12 ----

?        C:\WINDOWS\system32\DRIVERS\update.sys                                                    
?        system32\DRIVERS\savonaccessfilter.sys                                                    Le fichier spécifié est introuvable.
?        system32\DRIVERS\savonaccesscontrol.sys                                                   Le fichier spécifié est introuvable.

---- Devices - GMER 1.0.12 ----

Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE                    [F89B766E] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE_NAMED_PIPE         [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CLOSE                     [F89B88A2] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_READ                      [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_WRITE                     [F89B8924] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_INFORMATION         [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_INFORMATION           [F89B8820] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_EA                  [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_EA                    [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_FLUSH_BUFFERS             [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_VOLUME_INFORMATION  [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_VOLUME_INFORMATION    [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DIRECTORY_CONTROL         [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_FILE_SYSTEM_CONTROL       [F89B8A26] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DEVICE_CONTROL            [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_INTERNAL_DEVICE_CONTROL   [F89B76FA] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SHUTDOWN                  [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_LOCK_CONTROL              [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CLEANUP                   [F89B879E] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE_MAILSLOT           [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_SECURITY            [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_SECURITY              [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_POWER                     [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SYSTEM_CONTROL            [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DEVICE_CHANGE             [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_QUOTA               [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_QUOTA                 [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_PNP                       [F89B89A6] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoCheckIfPossible            [F89B8112] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoRead                       [F89B8154] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoWrite                      [F89B8196] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryBasicInfo             [F89B81DA] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryStandardInfo          [F89B8214] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoLock                       [F89B824E] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockSingle               [F89B8292] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockAll                  [F89B82D0] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockAllByKey             [F89B8304] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoDeviceControl              [F89B833C] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoDetachDevice               [F89B8382] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryNetworkOpenInfo       [F89B838E] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlRead                          [F89B83C8] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlReadComplete                  [F89B8408] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter PrepareMdlWrite                  [F89B843A] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlWriteComplete                 [F89B847C] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoReadCompressed             [F89B84B4] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoWriteCompressed            [F89B84FC] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlReadCompleteCompressed        [F89B8546] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlWriteCompleteCompressed       [F89B8578] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryOpen                  [F89B85B0] savonaccessfilter.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_CREATE                  [F38934F8] savonaccesscontrol.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_CLOSE                   [F3893590] savonaccesscontrol.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_READ                    [F38935D0] savonaccesscontrol.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_DEVICE_CONTROL          [F38972C6] savonaccesscontrol.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl FastIoRead                     [F389360E] savonaccesscontrol.sys
Device   \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl FastIoWrite                    [F389366C] savonaccesscontrol.sys
Device   \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL                         [F88F7D60] sfsync02.sys
Device   \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL                [F88F7D60] sfsync02.sys
Device   \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL                [F88F7D60] sfsync02.sys
---- Processes - GMER 1.0.12 ----

Library  c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724]                              0x559E0000                            
Library  c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724]                              0x7C3A0000                            
Library  c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724]                              0x7C340000                            

---- EOF - GMER 1.0.12 ----





Logfile of HijackThis v1.99.1
Scan saved at 18:33:48, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

A tt!

Chaokeli · Answer

Pb : je lance SilentRunner,

Norton Antivirus me dis que SilentRunner présente un risque.
J'ignore en cliquant "Autoriser cette activité une seul fois".
Immédiatement il me le remet : "Scriptemalveillant détecté : Votre système a été interrompu etdoit agir sur ce script".

Je sélectionne quoi? "Autoriser l'intégralité du script une seule fois"? Je dois fermer Internet en faisant ça?

Merci!

Chaokeli · Answer

Bon bah j'ai fait "Autoriser l'intégralité du script une seule fois".
Voici son rapport :


"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Uniblue Registry Booster2" = "C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S" ["Uniblue Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"OPSE reminder" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"" [file not found]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
                                       \StubPath   = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
                                       \StubPath   = "rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
  -> {HKLM...CLSID} = "CNavExtBho Class"
                   \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

Regis59 · Answer

Merci de nous faire confiance :)

Le rapport Silent Runner n'est pas entier, tu peux attendre quelques minutes avant de nous le donner?

A+

Chaokeli · Answer

Salut, Bon alors j'ai retenté SilentRunner. Direct, comme avant, Norton me dit "SilentRunner présente un risque". Cette fois je me suis dis sélectionne "Autoriser ce script" (j'sais pas laquelle des 5 options faut choisir). Il se lance, au bout de 5 sec. il demande si je veux skipper le reste de... j'sais pas quoi. Je clique Non. Il me dit : ça peut prendre plusieurs min., je dis Ok et bam le rapport apparaît tout de suite sur le bureau. MAIS : ce n'est que 2 min. après qu'une fenêtre s'ouvre pour me dire que le rapport (le même est sur le bureau). C'est bon tout ça??? Voici le rapport en espérant qu'il soit complet cete fois :) "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "Uniblue Registry Booster2" = "C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S" ["Uniblue Software"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "LaunchApp" = "Alaunch" ["Acer Inc."] "SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS] "HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"] "PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."] "ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"] "ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"] "LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."] "eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "OPSE reminder" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"" [file not found] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."] "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Active Setup\Installed Components\ {8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax" \StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS] {94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider" \StubPath = "rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."] {BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper" -> {HKLM...CLSID} = "CNavExtBho Class" \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension" -> {HKLM...CLSID} = "EPM-PO Shell Extensions" \InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] <> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] VIDEOTRANS\(Default) = "{C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}" -> {HKLM...CLSID} = "AmvTransform Class" \InProcServer32\(Default) = "C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\AMVTools\AmvTransform.dll" [empty string] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Analyser mon ordinateur" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] "User_Feed_Synchronization-{693FD4E5-20A0-4801-8620-2A67CECB624C}" -> launches: "C:\WINDOWS\system32\msfeedssync.exe sync" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 27 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{F2CF5485-4E02-4F68-819C-B92DE9277049}" -> {HKLM...CLSID} = "&Links" \InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]} Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."] SAVScan, SAVScan, ""C:\Program Files\Norton AntiVirus\SAVScan.exe"" ["Symantec Corporation"] Service Norton AntiVirus Auto-Protect, navapsvc, ""C:\Program Files\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] SymWMI Service, SymWSC, ""C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe"" ["Symantec Corporation"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ BullZip PDF Print Monitor\Driver = "bzpdf.dll" ["BullZip"] Canon BJ Language Monitor S630\Driver = "CNMLM3e.DLL" ["CANON INC."] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 48 seconds. ---------- (total run time: 101 seconds)

Chaokeli · Answer

Autant pour moi je suis allé trop vite et ai raté mon copier-coller du premier rapport Silent Runner! Le 2° est lui bien complet je pense.

Regis59 · Answer

Oui bien joué, nikel !

Quels soucis persistent ils?

J'aimerais repasser chaque programme pour vérifier que tout est ok.

A+

Chaokeli · Answer

Ca fait plaisir à entendre :)

Bon ben ce qui me reste de soucis :

1. Dans C:\ je clique onglet Options > Options Des Dossiers > onglet Affichage > décoche "Masquer les fichiers protégés du système d'exploitation" > Appliquer > OK. Ensuite je reviens direct et je vois que c'est à nouveau coché... Je medemande si j'ai bien coché ou décoché ce qu'il faut à côté dans cet onglet affichage. En tout cas "Afficher les fichiers et dossiers cachés" est bien coché et "Masquer les extensions des fichiers dont le type est connu" est bien décoché. Mais les autres?

2. Manuellement je trouves pas les 4 Daltons kernel32.Sys, java.dll, winifo.dll et SVCH0ST.EXE. Et dailleurs IEXPLORE.EXE non plus. Jeme demande s'ils sont encore là.

3. AVG trouve toujours les 5-8 mêmes TrackingCookies, après chaque redémarrage :( On peutpas les buter?

4. Jerappelle que RegistryBooster a trouvé lui 2600 erreurs, ce qui m'inquiètes, car la Free Trial Version n'as permi que d'en supprimmer que 15, une misère quoi.

Voilà pour le bilan certes plus glorieux qu'hier lol

Chaokeli · Answer

En dehors de ça l'ordi dans son ensemble paraît marcher convenablement tout de même. Je ne sais pas si je dois en demander plus, mais RegistryCleener mefout un peu les jetons.

Sinon je suis OK pour relancer les gmer, kilbox, windelf et autres si nécessaire. J'attends votre feu vert. Merci :)

Regis59 · Answer

C'est Registry Cleaner ou Booster?

Tu as la possibilité de nous montrer quelque chose de ce prog?

a+

Chaokeli · Answer

Salut,

Après avoir fermé toutes les aplications j'ai refait dans l'ordre windelf, gmer, killbox, silent runner, AVG, Uniblue RegistryBooster et hijackthis. Je vous épargne peut-être les rapports, je crois qu'il n'y a rien de neuf (gmer et killbox ne génèrent pas de rapport mais me disent qu'il n'y a rien à signaler).

Les 4 problèmes mentionnés dans mon message <118> persistent.

Pour ce qui est de Uniblue RegistryBooster, j'ai donc également relancé le scan. Il trouve 2616 problèmes/erreurs. Le rapport apparaît, mais il n'est pas copiable. Je peux néanmoins dire que pour l'avoir vu bosser, les erreurs se répartissent comme suit :

Activex, OLE, COM Sections (430)
Invalid File Associations (43)
User Software Settings (315)
System Software Settings (56)
Shared DLL's Section (13)
File Extensions (151)
Startup Section (1)
Sound and App Events (0)
Uninstall Sections (13)
Fonts Section (12)
Help Section (12)
Application Paths (4)
System Drivers (0)
Shered Folders (0)
Invalid Shortcut (plus de 1000, enfin le reste du total quoi)

Il y a ensuite un onglet Scan Results, mais je ne peux faire "Repair Registry" à moins de "Purchase Online" lol

Il y enfin une option "Defragging the registry".
Peut-être dois-je la lancer?

Qu'enpensez-vous?

Chaokeli · Answer

Excusez-moi, j'ai finalement trouvé un log dans l'onglet Settings > Log Details. Mais il s'agit de celui effectué aujourd'hui vers 1h du matin heure française (il est quasi identitque au dernier de toute façon, les 15 erreurs supprimmées en moins). Je vous le transmets :


Scanning Date 20/04/2007 06:50:14 
Entries Found 2604 
Entries Deleted 15 
Entries HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.01 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.03 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.150 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.1920 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.2005) 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.2006) 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.250m 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.44 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.amr 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.amv\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.amv\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.arearea 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asmx\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aspx\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.avs 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.awb 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.bfl 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.bg5 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.chambre-arles 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.chw 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.css\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.cut_0001 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DAT\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.f 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.gba 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.icl 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ide 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.img 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.info 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.kar 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.kit 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.log\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.LZZZZZZZ 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M4A\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M4B\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.mpga 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mtv\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.NBF 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ogg 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.p4d 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.part 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.pf 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.php 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.php3\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pls\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pls\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ra 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ram 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rax 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rest-work 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rjs 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rjt 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rm\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rm\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rmj 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rmm 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmp\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rms 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rmvb 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rmx 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rnx 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rom 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rp 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rpl 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rsml 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rt 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rv 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.rvx 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.smc 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.smi 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.smil 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ssm 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svar\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.THM 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.torrent 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TTF\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TTF\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.VCD 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.VOB\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.VOB\OpenWithList 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.w3m 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wal\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wal\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.wbz 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\OpenWithProgids 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\OpenWithProgids 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wsz\OpenWithList 
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wsz\OpenWithProgids 
HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\OpenWithList 
HKEY_CLASSES_ROOT\.rar 
HKEY_CLASSES_ROOT\.rm 
HKEY_CLASSES_ROOT\.svar 
HKEY_CLASSES_ROOT\.wal 
HKEY_CLASSES_ROOT\actmsg.session\CLSID 
HKEY_CLASSES_ROOT\adcs\CLSID 
HKEY_CLASSES_ROOT\amv_auto_file\shell\Enqueue 
HKEY_CLASSES_ROOT\amv_auto_file\shell\ListBookmark 
HKEY_CLASSES_ROOT\amv_auto_file\shell\open 
HKEY_CLASSES_ROOT\amv_auto_file\shell\Play 
HKEY_CLASSES_ROOT\aspfile\shell\Edit 
HKEY_CLASSES_ROOT\connection manager profile\shell\open 
HKEY_CLASSES_ROOT\connection manager profile\shell\Settings... 
HKEY_CLASSES_ROOT\ed2k\shell\open 
HKEY_CLASSES_ROOT\filetype\{00020821-0000-0000-C000-000000000046} 
HKEY_CLASSES_ROOT\headerfooter.headerfooter.1\CLSID 
HKEY_CLASSES_ROOT\htmlfile\BrowseInPlace 
HKEY_CLASSES_ROOT\htmlfile_fullwindowembed\BrowseInPlace 
HKEY_CLASSES_ROOT\igfx.cuitestconfig.1\CLSID 
HKEY_CLASSES_ROOT\internethelper.cinternethelper\CLSID 
HKEY_CLASSES_ROOT\mhtmlfile\BrowseInPlace 
HKEY_CLASSES_ROOT\orgpluswopx.4\shell\Open 
HKEY_CLASSES_ROOT\ows collaboration objects 
HKEY_CLASSES_ROOTar_auto_file\shell\Enqueue 
HKEY_CLASSES_ROOTar_auto_file\shell\ListBookmark 
HKEY_CLASSES_ROOTar_auto_file\shell\open 
HKEY_CLASSES_ROOTar_auto_file\shell\Play 
HKEY_CLASSES_ROOTealplayer.3gpp2.10\shell\open 
HKEY_CLASSES_ROOTealplayer.3gpp_amr.10\shell\open 
HKEY_CLASSES_ROOTealplayer.audiocd.6\shell\play 
HKEY_CLASSES_ROOTealplayer.dvd.6\shell\play 
HKEY_CLASSES_ROOTealplayer.rm.6\shell\open 
HKEY_CLASSES_ROOT\snapshotfile\DocObject 
HKEY_CLASSES_ROOT\software\Apple Computer, Inc. 
HKEY_CLASSES_ROOT\svarfile\shell\open 
HKEY_CLASSES_ROOT\wal_auto_file\shell\Enqueue 
HKEY_CLASSES_ROOT\wal_auto_file\shell\ListBookmark 
HKEY_CLASSES_ROOT\wal_auto_file\shell\open 
HKEY_CLASSES_ROOT\wal_auto_file\shell\Play 
HKEY_CLASSES_ROOT\xmlfile\BrowseInPlace 
HKEY_CLASSES_ROOT\xslfile\BrowseInPlace 
HKEY_CLASSES_ROOT\CLSID\{0002CC1F-0000-0000-C000-000000000046}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{0002CC1F-0000-0000-C000-000000000046}\LocalServer 
HKEY_CLASSES_ROOT\CLSID\{0006F03A-0000-0000-C000-000000000046}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0006F08A-0000-0000-C000-000000000046}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{00120005-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{00120007-B1BA-11CE-ABC6-F5B2E79D9E3F}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{0134E8C1-91A6-4ED8-85D4-061FE8A35D84}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{01D9AF24-67D6-4F89-9F3A-DA3EAE27C979}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{02110DE6-C819-49BC-A678-167D9A2F9F01}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{0482E074-C5B7-101A-82E0-08002B36A333}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{058C1509-2201-11D2-BFC1-00805F858323}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{058C1536-2201-11D2-BFC1-00805F858323}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{05AFCDA4-95E2-4C01-B6EC-360E888818FD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{05B769C9-0690-4CEE-B840-AE6EC2EC8E8A}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{06B5660D-C0C3-449C-9295-148589AAE808}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{07F4BB99-D0B8-4FE8-9547-08FBE10835C1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0AE689A5-F77A-4C96-9D84-F27774683D01}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{0BE42436-0ADF-4DC6-8D6A-F516E01DD567}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0dabacb1-1a16-4082-a610-3d0b3a2a94fc}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{0dabacb1-1a16-4082-a610-3d0b3a2a94fc}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0F669F38-96DF-400B-A79A-3828F95BC652}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{0FECCA07-52E2-4C45-B639-D4156898872E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{10561FAE-A787-4CFA-BB32-99893545AF07}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{10AE1B6E-6512-11D1-BB8E-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{10AE1B71-6512-11D1-BB8E-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{1173FE81-D3D5-4944-8C55-24963A27407D}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{12FA450A-4200-435F-9857-2E88378645D9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{14D1EA76-D9C2-42BD-A048-988E5510E358}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{1514186A-C058-4B4B-9DF1-89CE305C28C1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{15678E48-E693-4A12-BD24-9A0BB2E0066F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{17349BBE-80B1-4CE6-B5B4-B8F7E5DFAC02}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{1955F652-F84E-4266-98D1-6E7B08D5C121}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{1A2C87C1-5534-4647-AF19-942D1CACEA5A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{1C142C40-219D-4CC3-A57D-80EF2B69A596}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{1EA1796F-2DE5-437C-B344-7BDC337E6E0E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{20639031-B243-4E19-A8F3-22158B89D30A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{22AA824D-8E4D-48fa-A362-FA2DF1F9A2A5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{22AB601D-5959-4C4F-AEAF-B7705FCD4923}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{232D8EEA-FB7A-4457-AF0F-16CA9136E8E1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{23BD1D1C-0216-467C-AD14-B14D40BA012D}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2446C720-F2B0-4984-8E93-A7FC23825972}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{24800CD0-0F4E-4df7-9F69-3C6903C89224}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{24cdf6ea-0b88-4d7a-aaf0-2048f90c2e1c}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2524A5A2-6DE6-433B-A067-33AAA8CF1587}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{266F2498-C3AC-11D2-8C6D-00C04FB995C9}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{27A054E3-D152-43D5-B04E-7A5CBFDA1ECB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{27FC1BB8-9024-44BE-893F-10FEC1018F1F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2871FC9B-5E34-4AAE-9E9C-EBD1652D5C92}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{2A382778-486A-453A-BB85-61C6EF9B7B31}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2A5ED9E4-E681-41B9-ACD6-1C317C4F42F2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2A678C9F-3E32-4DF2-BD99-6EC40BDBE353}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2c079982-25c8-4edf-9840-21d863a4716c}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2C126172-C52B-4470-B97B-3B4F2B6DEF70}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2CA124F9-DDDD-4F03-8CAB-1EBDC23B7796}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2DBB23EC-14CA-40E7-9B90-677E9D52BE92}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2E3B09AB-4686-4573-8754-ED86FB5A3C35}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2E65E760-B7E6-4CFB-A105-1E8891A00F82}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{2E65E760-B7E6-4CFB-A105-1E8891A00F82}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2E7B90C4-17E3-4369-B5E1-5F2825DECCB1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{2F0AFDEE-5DF1-4DA5-800C-881B85816BB2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{307A6C42-0000-0010-8000-00AA00389B71}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{30FD5FCD-BD6F-4D29-BD45-C1068B84CAD5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{32A3B309-80C6-4095-A40E-0CA0D9A15057}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{33A61088-E7A4-4406-BF72-B0E6D7BA8163}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{33AF5286-DC7B-40B3-AF6B-D5E15E9E72B7}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{33AF5287-DC7B-40B3-AF6B-D5E15E9E72B7}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{33E0BCA4-DCAE-4B95-8B75-BDF66A6E1537}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3609E31D-1FCB-41CE-8272-78CD88D7271E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{38D7862D-6F22-4BE9-AE7D-6C392CFDD5BE}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3918D75F-0ACB-41F2-B733-92AA15BCECF6}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3973C071-E27F-4AD9-955C-0DECE2A790E9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{39A2C2A6-4778-11D2-9BDB-204C4F4F5020}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{39A2C2A9-4778-11D2-9BDB-204C4F4F5020}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3AF2C420-E707-4957-A0CF-404B2548E661}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3AF3D356-94D6-40CD-858F-9C040D84D653}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer 
HKEY_CLASSES_ROOT\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer 
HKEY_CLASSES_ROOT\CLSID\{4037AE54-C812-11D1-9A88-00A0C9AF2B78}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{40495472-76F8-466B-8843-92BA56C420FC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{40AF8200-4E6E-11D4-878D-00C0F6B0D1A7}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{40AF8201-4E6E-11D4-878D-00C0F6B0D1A7}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{42644F88-FA84-4542-B30C-4D792C754666}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{43043D3B-8F98-43D9-8CBE-7A072D2D8BB2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4384EBCB-17D9-4A3E-A187-828F84D3F0AD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{449A535E-6806-44CE-BBFB-DCD8FBBB12F5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{44EBD6E5-FEF5-42FD-911A-133062DB4DCD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{457A23DF-6F2A-4684-91D0-317FB768D87C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{466D66FA-9616-11D2-9342-0000F875AE17}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{46986115-84D6-459c-8F95-52DD653E532E}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{46CC7F6D-9707-4427-A917-ED8A9EDF2481}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{47A76908-FD44-4884-ACCC-0624CCC9F27B}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{47B1C5B2-8D3D-4993-9E4E-662A673F2E0A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{491DE222-E275-4545-BF63-A1A601F2FBA4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{49C3A145-FBF3-4526-8179-2C16639980A8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4CB83DC9-9CC1-441C-9139-7E7F6243F0F0}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4D190C0D-CDBA-4823-B4DA-70B399481929}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4EB30803-EE7D-4062-B4EA-4F075FE15287}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4ECB650F-4630-41D3-AC9A-C8F926FC5907}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{4FE8FFE1-FCCA-49c4-A363-525AB7C5B7CF}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{504B4094-2C94-4CC1-A20D-2B41121DC718}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{50985CE0-3C3E-400B-8B6A-26A392787A1A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5117971C-1060-44A5-85C9-89543C5B1B1F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{512AD92E-9C9C-41B1-B93E-EF7D392821C7}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5440837F-4BFF-4AE5-A1B1-7722ECC6332A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{548C2388-9A9A-45D7-A207-D1BA16A77C50}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{56336BCA-3D8A-11d6-A00B-0050DA18DE71}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{572889C6-BDF2-427E-B77A-980CA91F4FFC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{579BA979-3AA5-43F5-8613-D9E2BB8B5ADD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5962BE62-0293-421B-B49B-E5B6D669794C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{59757FF8-B643-484F-AE79-66B47B858906}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{597624C4-BBDB-11D2-A65D-00C04F72E035}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{59EA5EFB-7751-44CD-BCCA-902988F361BD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5ADD18AC-5733-4BD4-84C0-B17D59C1A311}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5bdb98cc-b3f5-4d33-9a91-cbc986bea087}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5BEDFE8A-4B21-4E40-B5BB-0B329AFC1701}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5E26AD2C-E6A4-4C7B-893A-CDCBC9F2AC1F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5E461EC3-FDE4-4D52-85AA-BE5E71FAC88C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{5EF8241F-D70B-4296-96D8-DB4B5DDF03BB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6089A37E-EB8A-482D-BD6F-F9F46904D16D}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6092E22A-CDFA-463C-9081-92287920D95A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6092EEED-F3E8-4A3B-8F52-6B984307161E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{62E1AC82-7A0C-4EFF-8B21-189A979775E1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{63338267-37c4-44cf-8e46-756fbe9c8fdc}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6367B524-D0AC-498C-8916-A465917126AC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{64577982-86D7-11d1-BDFC-00C04FA31009}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{649EEC1E-B579-4E8C-BB3B-4997F8426536}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{652A39ED-2F74-4442-A92A-DE00982817E6}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{65492DAD-16E5-4B6F-99C2-51B6911432F1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6561B7EA-4D34-4AD1-BFE2-DDFE66508DB9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6572EE16-5FE5-4331-BB6D-76A49C56E423}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{65D4FA6A-412D-4188-B0C0-40AE3D954D95}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{666B5739-F329-4617-A89F-8E641EB71C9C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{66C44280-24CD-456B-9834-52731D5F083F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{68EAE9FB-7B54-4164-8B3A-644C4AF732AE}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6A050651-D087-4E6E-A853-6FCE3CBC509B}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6B559F74-6510-4EA0-A62E-EF9997FD3F86}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6B86A59F-77FE-4D5C-B0B2-043DA72F203E}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{6F762901-EC97-4C5E-AA5A-CF0A3CD68794}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{70756552-83ED-44F6-B9FA-57E538666B37}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7103E55E-9FAC-4ea6-8680-154AFB69C4E8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{7295304B-5B96-4BFB-ABC4-4222387580BB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7312c0a0-a397-4a19-b432-9ac90c4466af}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7377B16B-E3AA-4A48-A098-30481A4C8564}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7392664C-1E57-44BC-B89E-6696A6C89429}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{73A91E5A-5853-4F42-A375-34D0F7BF4112}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer 
HKEY_CLASSES_ROOT\CLSID\{76EEABE2-5112-4A36-A001-2E64A63E7743}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{77A366BA-2BE4-4a1e-9263-7734AA3E99A2}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{787A1520-75B9-11CF-980D-444553540000}\LocalServer 
HKEY_CLASSES_ROOT\CLSID\{78A03128-D66E-4A71-AEF1-78FD59B8408B}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{78A4CCAB-292B-465F-9C8C-C98CB7B4DA77}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{78B18C73-EBCC-470A-8705-0918DD2E2F3C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{78CA4AE9-4471-41E0-BA73-6D876C20C015}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7A3A52BE-8F5F-435E-8DAB-D159E3F7485D}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7A6BDA03-64F9-43D2-801F-12E5C00ED9CD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7B46EA4A-C0F1-443F-A6FB-C93877E394D5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7C9E9CA0-1964-419F-B0CB-F9C01CD7AA29}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7E1FBBD6-468F-47B2-A836-D233FF458592}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7F210ECF-1049-43F0-9680-BDB345C23F98}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7F504CC0-16BE-11CF-97F2-0800099D5AF0}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{7F7A00C4-0C05-431A-B693-38EB1C3A991F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{7FCB3D88-17C9-48E2-B962-E1D1F839EC97}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{800DD100-DB43-11CE-914E-00A004000162}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{80EE9910-D470-4AED-AC5D-987046FDB574}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{81397204-F51A-4571-8D7B-DC030521AABD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{81C63250-607F-4e79-9FCB-F756C16C5AB9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{828C838F-CF68-4EB3-AC14-E6AED9C7C79B}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{83825717-6C85-4185-839C-EA84CE610D8E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{847B4DF5-4B61-11D2-9BDB-204C4F4F5020}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{858B60A7-134C-4AFE-B02F-A16BB7096104}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8596FA1B-DB1F-4B60-A4FA-9289F3AF86FD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8624A4FB-A989-4306-801F-274EE3D7EAA4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{876AE1D5-ADED-4BF5-B2F1-618F04878FC5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{87DCEE09-9BD2-4DC0-BB5E-B5AB860A27E5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{888D5481-CABB-11D1-8505-00A0C91F9CA0}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{89CC1008-1EB6-43DF-A842-93A15F805804}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8A03567A-63CB-4BA8-BAF6-52119816D1EF}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8bb882d5-de37-4630-84e9-cc4bd7c44cb1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8BBFDD39-EA67-46BA-B0CD-C58FDEE3DCA9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{8F3E5CE8-15AE-4CA2-B47F-5A248C14C797}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9007622C-7772-4D44-8673-2181CB6438F4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9135C07F-565A-4894-862C-66990FAEE99F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9135F723-A1EC-410F-9098-EBD986FDE009}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9141BEE4-0986-49CD-8996-EE3A20E32DFC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{91D4C3F6-C9FA-4D25-B8AD-057394340F15}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9273A79E-94EF-4209-B3BF-C0BAFCD01FEE}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{92887DE7-F2D0-459E-95F0-4C256D6381A1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{933ABD6E-5852-45F6-B9F8-4B3D65344D60}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{95CBC09C-0E41-4661-9D35-9ACDA2A60587}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{97240642-F896-11D0-B255-006097C68E81}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{97E62EFC-561C-47CC-96AF-5433E85B69AC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{98F47062-298E-4E96-8122-59B1CE5C4988}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9A5E770F-1C04-4CB0-AD62-6A74AECD3CBB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9B4E106B-95A8-452A-9D27-2A8B3F7AE00A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9D47D76B-FA6F-11D1-ACC1-00A0C9AF2D2A}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{9DB6C03C-C511-11D2-A9AE-00C04F72DAEB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9F1E5B9C-5D06-4954-8DD0-419E0E40A3F8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{9F687A48-9B3B-40A7-AAB8-DC02B7D9A83D}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{A0C057EE-FC04-4337-B9CA-D693E8953BD8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A0EFF100-1D6B-4C62-BF99-633F0952F31E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A0F93E27-F05D-4153-A151-F3720369A4C7}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A138CF39-2CAE-42c2-ADB3-022658D79F2F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A1E75357-881A-419E-83E2-BB16DB197C68}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A1F4E726-8CF1-11D1-BF92-0060081ED811}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A3A80CA4-51AD-4611-8E1E-FE9910EC09C5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A43B1130-0340-4DD3-9079-D49B93D3A077}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A62F5564-BCB9-43FF-AAB1-7548B7670D0B}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A63C10C0-C983-4302-A357-C7A3602C2BAC}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A721A02B-ECC9-4A7C-9CAC-00980D9A94C3}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A7EE7F34-3BD1-427f-9231-F941E9B7E1FE}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A84CC68D-359D-4381-9021-7E007E093BC5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A93AB596-F39B-46C7-9D4F-3F75EBF3290F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{A94425C7-59C4-4D0C-8B00-70C55C756C04}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{aa9c1a1e-b91a-424e-9e27-3f1967b707f1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{ABA3CDAF-0C4E-4BE6-8157-5EC4B1B7ED6D}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{ABA7B3FE-B3B4-4F2A-BBE1-F7AD087BF1F2}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{ABACB8A7-3BCF-4DB5-AFA9-B05E451E3DCF}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{ACA896DC-E11A-4E31-B5E5-65A33F9D72DC}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{ADDA117B-6122-42FF-8845-C5B48E57B803}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{aef7e664-dc9b-48b2-8b35-5422d3f08c77}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B0D12372-6532-11D1-BB8F-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{B0D12374-6532-11D1-BB8F-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{B0D12376-6532-11D1-BB8F-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{B1E29D59-A675-11D2-8302-00C04F8EE6C0}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B20B137E-FCE0-43AB-99B3-B881BAE34264}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B215829C-0911-4D9D-B746-FBE81980B338}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B365FEA8-F08D-4F95-BD88-C152297BCD67}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{B45F0266-2284-43A0-9318-259495BC08A3}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{b4774192-c038-4350-986d-1bd91c20379a}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B48021E5-8E75-480A-ADE7-0560F50A88CB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B5517510-D88C-4698-94F8-6B31C8EEE8AB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B8E6141D-F27C-497A-8E57-645F4A1DF45C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B938AE7A-F9F5-4650-9D99-BC4967A61DAB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{B9E1EDBF-5983-417F-BF03-89BDFE4FA9AB}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BA487658-BC67-4F5A-AD24-497C63ABBAB0}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BC5487F9-7BA9-42D4-BBA2-14D3E794B36A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BC59D081-4C32-4832-8B2B-922AE0B10B82}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BD500F94-3DFC-440F-B2F7-DDCE858D590E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BDF3E430-B101-42AD-A544-FADC6B084872}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BEB3DACA-4238-4898-847F-ABAD32B428E6}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BEF4F58C-AAB3-4BEC-A3EE-652120E46B48}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BF426F7E-7A5E-44D6-830C-A390EA9462A3}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{BFDD82E9-B2C9-4AB3-A8CB-AD06EDD5A5F9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{bfe639ee-762e-46c4-ae7c-3c34ccc317ff}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{bfe639ee-762e-46c4-ae7c-3c34ccc317ff}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C09C0A86-ACE1-4B16-B764-212D83179B92}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C22A434D-DC46-4733-B86C-81DD43EFDDD2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{c2e21ac1-675c-4cae-ba0c-98d25a5e5b84}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{c2e21ac1-675c-4cae-ba0c-98d25a5e5b84}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C2FF851E-065B-4449-B0C2-0483B87A4973}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C5CB9DDE-ABA0-4143-8F8B-F7A79F0BF87E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C6554B66-CDE5-4c6e-9035-8771180FE9B8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C6F2CD04-0CF3-4A28-829C-4511B13E3933}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C870D436-06B8-4044-90CB-31380B0FFFE2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C8A648DB-9955-4AF9-BD79-67EA5381CF37}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CA0F29CA-7DE0-454F-B2DE-11527C5D8B27}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CA404B9E-CED1-4490-81CA-0CC93082BEDA}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CA8F188F-D42A-4CDE-AD07-61DDD4C81CE9}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CD6D255E-03DA-4B20-8273-A5F73951E405}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CD6E9905-C818-43FF-9A2F-9A1086B8B5CD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CD950B7F-2EBC-45F5-82FC-54A156090352}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CE9D7EF9-1C7E-46FD-BA6C-6CF697EA52FE}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{CF3A528F-1F56-46D4-A3BB-50C59BFE8D7A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D047E5C4-74E5-4EEA-8817-5F253BFDF944}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D04A2878-F61E-4905-9271-A9A3466DB9B4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{d24d4450-1f01-11d1-8e63-006097d2df48}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{d24d4451-1f01-11d1-8e63-006097d2df48}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D3F86027-132F-4926-9CF2-6BC24B538D46}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D44292DD-9676-4837-B855-CE47D506FCA6}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{d4704c9e-adbf-411a-9ef2-87feb99ccf69}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D49A3BBA-933B-4980-B8FD-B5ABC1891F38}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D49BB993-D47D-45C1-9DCB-F556C9CDDF8E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D5BD6D83-729C-4CDA-A0E1-A8BA48B53582}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D7374173-EAF1-73BA-FEFC-629CD6513B0B}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{D7374173-EAF1-73BA-FEFC-629CD6513B0B}\ProgID 
HKEY_CLASSES_ROOT\CLSID\{D79AAA00-556F-43F9-8E6A-DD7A745DAC56}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{D9F6EE60-58C9-458B-88E1-2F908FD7F87C}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{DA30B535-EFBB-4629-B564-E5CF69A22A6F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{DA583E76-1931-495E-8DF5-045A6CEF0830}\LocalServer32 
HKEY_CLASSES_ROOT\CLSID\{DA93E903-C843-11D2-A084-00C04F8EF9B5}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{DC81C0CF-7800-11D1-BBAD-0060083178D8}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{DCF6C8B2-F6C0-461b-82DA-35945EADF54A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{DE6E21C1-039E-4d41-9CCA-268F52BEB7C3}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{E21175EA-A534-4D75-B2F1-1855442B11EF}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E327366E-F4D7-4749-9A39-4F7B08CE868E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E4C18D40-1CD5-101C-B325-00AA001F3168}\LocalServer 
HKEY_CLASSES_ROOT\CLSID\{E5219AFA-CE4F-4852-8F3A-67C3F6278381}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E5670E37-0D2F-11D2-9E65-00A0C904DD32}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E65CA6BD-0026-403F-930E-846472ADB246}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{e73e119c-be36-4693-8a47-88c16829008c}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E88AF939-F73D-487F-A6E6-643AF7EC55A6}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{E9129ECA-9CF2-436C-9F0E-3BE66897BC0E}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{EA1A716C-6D64-4100-80B4-F0CC32D9D091}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{EDAE52FB-1267-4678-9248-AF6C9BA76C12}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{EEAB494D-D447-4A01-9F27-614088383B65}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{EF3E6931-4274-11D2-9124-00A0C90CFFB8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{efe52f1e-1427-4ce9-acfe-0e050e498e63}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{efe52f1e-1427-4ce9-acfe-0e050e498e63}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{EFEEB185-F854-49E5-B386-13432B1B8167}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{f1110c60-736a-4d58-8e2a-4935dfcf9ac7}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{f1110c60-736a-4d58-8e2a-4935dfcf9ac7}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F2CD33D8-10E4-4E2E-B7F0-0E3937EE69FD}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{f2e9891e-0ce2-40bc-a6df-ed87c817b83d}\InprocServer32 
HKEY_CLASSES_ROOT\CLSID\{f2e9891e-0ce2-40bc-a6df-ed87c817b83d}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F33DF90B-EEB2-4D78-97B0-EE60BCFBC3E2}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F44DA57E-E249-4C08-B375-9C2C648A0F86}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F4C5F950-F47E-4218-9901-A54A598FF444}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F5B65D2F-2466-4337-A488-D5247AD02444}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{F706CF13-7853-49F5-9265-BD9AD335FA5A}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FC48CC30-4F3E-4fa1-803B-AD0E196A83B1}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD371B4F-FE67-48A0-9817-E7EB0F4D1BD8}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CD9-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CDB-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CDC-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CDD-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CDE-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CDF-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CE0-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CE1-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CE2-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CE3-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FD853CED-7F86-11d0-8252-00C04FD85AB4}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FDFB7CBA-EE2C-4414-AA0D-14D02019583F}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FF13FDF6-AD10-4026-A1CE-8E08F3F5DA94}\TypeLib 
HKEY_CLASSES_ROOT\CLSID\{FFB94E0E-0690-41C6-B25E-381753366D51}\TypeLib 
HKEY_CLASSES_ROOT\TypeLib\{00020430-0000-0000-C000-000000000046}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{000204EF-0000-0000-C000-000000000046}\6.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{00024517-0000-0000-C000-000000000046}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{05B617E5-10A1-4117-8F50-806D1AC47321}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{05B617E5-10A1-4117-8F50-806D1AC47321}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{06DD38D0-D187-11CF-A80D-00C04FD74AD8}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{0713708C-75D7-46B1-BB7D-198BCD5BFFA6}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{0713708C-75D7-46B1-BB7D-198BCD5BFFA6}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{0EB6C765-7A54-487E-BC4F-7589A69F691C}\2.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{0EB6C765-7A54-487E-BC4F-7589A69F691C}\2.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{10AE294E-A5E5-11D0-8E40-0800094F180D}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{10AE294E-A5E5-11D0-8E40-0800094F180D}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{1248D6EF-410F-44D8-A704-4EBB258BF7C7}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{1248D6EF-410F-44D8-A704-4EBB258BF7C7}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{15AEE34D-E080-4D98-B065-E2D52C3C7831}\2.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{1C9D8BD8-D613-4FAB-9ED7-F5CD25C4C7AD}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{1C9D8BD8-D613-4FAB-9ED7-F5CD25C4C7AD}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{250770F0-6AF2-11CF-A915-008029E31FCD}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{27395F88-0C0C-101B-A3C9-08002B2F49FB}\1.1\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{37D13A96-89EA-4E1F-BC53-63188BB65205}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{37D13A96-89EA-4E1F-BC53-63188BB65205}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{38F0AB1B-A0F4-435D-A4A1-EBBAC051AD2E}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{38F0AB1B-A0F4-435D-A4A1-EBBAC051AD2E}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{405DE7B2-E7DD-11D2-92C5-00C0F01F77C1}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{43136EB0-D36C-11CF-ADBC-00AA00A80033}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{6A599844-42DF-11D2-A85D-00C04F8EEA97}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{6B263850-900B-11D0-9484-00A0C91110ED}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{7AF322C5-AB43-11D4-A00B-0050DA18DE71}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{8422DAE0-9929-11CF-B8D3-004033373DA8}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{851F5DBC-290B-4144-86CC-B4AB31E5DE8B}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{851F5DBC-290B-4144-86CC-B4AB31E5DE8B}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{8CE8265C-356E-4A01-A877-E5748342EE63}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{8CE8265C-356E-4A01-A877-E5748342EE63}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{8E6FBE5E-DFC1-4913-B29D-2241453B9C93}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{8E6FBE5E-DFC1-4913-B29D-2241453B9C93}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{8F6C7660-E8A1-11D0-B9B3-2A92D0000000}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{903F7FB7-9888-4A4A-B1D5-2A13A7276589}\2.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{903F7FB7-9888-4A4A-B1D5-2A13A7276589}\2.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{A67004E0-8362-42F9-B186-88706C346DD9}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{A67004E0-8362-42F9-B186-88706C346DD9}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{AC0714F2-3D04-11D1-AE7D-00A0C90F26F4}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{AC958DF8-9368-11D1-95AB-00A0C90DCA5B}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{AEB84C80-95DC-11D0-B7FC-B61140119C4A}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{BEF6E001-A874-101A-8BBA-00AA00300CAB}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{BEF6E001-A874-101A-8BBA-00AA00300CAB}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{C1D8C091-AC66-4159-B738-E70A12B983A4}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{CC9F7EF6-6AD4-11D2-8E35-00A0C981AF8F}\43.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{CDE57A40-8B86-11D0-B3C6-00A0C90AEA82}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{DD0351EA-48A5-4A0B-8ADE-4B1997B20089}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{DD0351EA-48A5-4A0B-8ADE-4B1997B20089}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{E503D000-5C7F-11D2-8B74-00104B2AFB41}\1.0\HELPDIR 
HKEY_CLASSES_ROOT\TypeLib\{ECA0E0CF-2459-4504-9604-D35DC0B8F26E}\1.0\0\win32 
HKEY_CLASSES_ROOT\TypeLib\{F9043C88-F6F2-101A-A3C9-08002B2F49FB}\1.2\HELPDIR 
HKEY_CLASSES_ROOT\Interface\{00120001-B1BA-11CE-ABC6-F5B2E79D9E3F}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{00120002-B1BA-11CE-ABC6-F5B2E79D9E3F}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{00120004-B1BA-11CE-ABC6-F5B2E79D9E3F}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{00120006-B1BA-11CE-ABC6-F5B2E79D9E3F}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{076D42C0-28A0-11D1-B2FA-006097C9B3E0}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{0BD7D3C0-9E6D-11D1-B31C-006097C9B3E0}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{2A56DD10-E476-11D1-AD0B-006097D2DE49}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{2B59C2E0-B34A-11D1-ACF3-006097D2DE49}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{3AB12302-DE0C-11D1-8728-00AA00A42C71}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{46F56D93-AF23-11D1-8010-00600896C25C}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{492655B1-9E90-11D1-9DE2-006097D2DF69}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{4C1B71D2-6CDB-11D1-B315-006097C9B3E0}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{4CF5D394-CFB3-4C87-95C3-00998BA4BDE9}\ProxyStubClsid32 
HKEY_CLASSES_ROOT\Interface\{55D922A3-6A97-11D1-9DD9-006097D2DF69}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{584FD990-921E-11D1-ACE9-006097D2DE49}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{5CA6DC60-BF4B-11d6-BD18-004854626FBC}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{6EE4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{70A03D21-2EBE-11D1-B2FA-006097C9B3E0}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{794A71CD-C835-4A19-ACAE-BA287D7942BE}\ProxyStubClsid32 
HKEY_CLASSES_ROOT\Interface\{8349ABC0-F10C-11D1-831B-00C04F990E86}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{9C682D00-E9FF-11D1-AD0D-006097D2DE49}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{A81A7A17-1FFB-11D1-94C5-00609778EA69}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{B88068B1-A4B7-11D1-9DE2-006097D2DF69}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{BB3F355F-A1A5-11D1-B31C-006097C9B3E0}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{BD11DFC8-E511-11D1-A658-00C04FBBBCB1}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{C065DC4D-F073-455B-B377-5E6E9F991CDC}\ProxyStubClsid32 
HKEY_CLASSES_ROOT\Interface\{C286F1F1-98D7-11D1-9DE1-006097D2DF69}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{C8DA3399-8196-4CB3-ADD9-30280DCC1A2F}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{CEE3CDC1-A269-101C-BCB6-426094C33F90}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{CEE3CDC2-A269-101C-BCB6-426094C33F90}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{DA368BE2-977B-11D1-BFE2-006097D2DF4E}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{E7BE34A9-B065-4046-837B-A7975F6E0D88}\ProxyStubClsid32 
HKEY_CLASSES_ROOT\Interface\{FD2FB1E3-D4FC-11CE-A335-A8D5ECAE5B02}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{FD2FB1E5-D4FC-11CE-A335-A8D5ECAE5B02}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{FD2FB1ED-D4FC-11CE-A335-A8D5ECAE5B02}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{FD2FB1EF-D4FC-11CE-A335-A8D5ECAE5B02}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{FFACF7F1-B868-11CE-84A8-08005A9B23BD}\TypeLib 
HKEY_CLASSES_ROOT\Interface\{FFACF7F2-B868-11CE-84A8-08005A9B23BD}\TypeLib 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BackWeb-8876480 Uninstaller 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Controlling Your Business 4.0_C:\Program Files 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeciv_is1 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mario Forever v 2.16 ! 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PacMania 2 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\MANALYZE 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\NTIBURN 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\PLAYREC 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\SMARTPLY 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\THEME 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\WINMACSS 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CamWizrd.exe 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DMV.exe 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths	able30.exe 
HKEY_CURRENT_USER\Software\Accord\SmartWorks\DFT\SmartWorks-SmartTracker\data 
HKEY_CURRENT_USER\Software\ACD Systems\ACDSee\80Pro 
HKEY_CURRENT_USER\Software\ACD Systems\ACDSee\80Pro\BurnBasket 
HKEY_CURRENT_USER\Software\Canon\CameraWindow\AutoDownload 
HKEY_CURRENT_USER\Software\Canon\CameraWindow\DirectTransfer 
HKEY_CURRENT_USER\Software\Canon\CameraWindow\RCTinfo 
HKEY_CURRENT_USER\Software\Canon\PowerShot Utilities\Stitch 
HKEY_CURRENT_USER\Software\CyberLink\PowerProducer\2.0 Gold 
HKEY_CURRENT_USER\Software\Digital River\SoftwarePassport\Download Manager\B8E484C08A8A2CE1B4149B7ED5618C0E 
HKEY_CURRENT_USER\Software\DMV SYSTEM\DMV\DMV Settings 
HKEY_CURRENT_USER\Software\eMule 
HKEY_CURRENT_USER\Software\Gamehouse\Mahjong 
HKEY_CURRENT_USER\Software\Google\Google Earth Plus 
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Viewer\Recent File List 
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Viewer\Recent File List 
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Viewer\Recent File List 
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Viewer\Recent File List 
HKEY_CURRENT_USER\Software\Logitech\Camera Software.1\Album 
HKEY_CURRENT_USER\Software\Logitech\Camera Software.1\QuickCapture\VideoPortal2 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences 
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences 
HKEY_CURRENT_USER\Software\Microsoft\MM20 
HKEY_CURRENT_USER\Software\Microsoft\MM20\Recent Document List 
HKEY_CURRENT_USER\Software\Microsoft\MM20\Recent Document List 
HKEY_CURRENT_USER\Software\Microsoft\MM20\Recent Document List 
HKEY_CURRENT_USER\Software\Microsoft\MM20\Recent Document List 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\01 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\03 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\03 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\150 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\1920 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\2005) 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\2006) 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\2006) 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\250m 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\44 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\amv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\amv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\amv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\amv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\amv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\arearea 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asf 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\aspx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\asx 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\AVI 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\BJF 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\chambre-arles 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\CLP 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\csv 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\cut_0001 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 
HKEY_CURRENT_USER\Software\Microsof

Regis59 · Answer

Hello

jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
dans preferences < langues, met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Chaokeli · Answer

Bon j'ai fait une conn**** monstrueuse.
J'ai supprimmé les ronds rouges au lieu des verts.
Chapeau l'artiste...

Je me suis arrêté à peu près à 75-100 avant de réaliser.
Je ne sais pas comment revenir en arrière...

J'ai relancé "Démarrer" et je m'attaque aux verts à la place...

Chaokeli · Answer

Bon le supprimmage du premier paquet vert semble merder, je l'ai annulé. Ca sent le roussis.

Dans Outils > Voir les sauvegardes > il semble qu'il aie sauvegardé les conneries que j'ai faites (environ 160-180) : il y a ainsi une liste de 8 "Entrées Supprimmées Avec le Nettoyeur De Registre".
J'ai fait Sélectionner Tout > Restaurer.

Je vous attend là, au secours!

Chaokeli · Answer

Bon dans la fenétre du dernier Démarrage, j'ai dons arrêté après avoir échoué à supprimmé le premier paquet vert.

Apparemmentle coupdu restaurer a marché : en haut à droite je vois "Restaurés : 176". Ca doit être bon, ouf!

Chaokeli · Answer

Bon j'ai fait une sauvegarde en bloc-note des entrées rouges (176) que j'avais supprimmées.

En attendant vos directives,

Merci.

Regis59 · Answer

OK.

Fais attention ! Tous les verts sont supprimés?

A+

philae83 · Answer

bonsoir,

étant encore absente aujourd'hui, j'ai vu ce soir que cela avait bien avancé. Bravo.

Chaokeli · Answer

Bonsoir philae,

Désormais les verts sont tous supprimmés.
Il ne reste que des ronds rouges.
Quelle est l'étape suivante?

Regis59 · Answer

Ok super !

Redemarre ton PC et fais ce scan en ligne:
Lance ce scan en ligne: 
http://www.bitdefender.fr/scan8/ie.html  
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

S'il ne fonctionne pas:

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Chaokeli · Answer

Salut,

Jusqu'à présent, le redémarrage est toujours en "Démarrage Sélectif". Dois-je le changer en "Démarrage Normal"?

Merci!

Regis59 · Answer

Non atends !

Dis nous ce qui n est pas coché dans l onglet démarrage?

Tu as fait le scan?

A+

Chaokeli · Answer

Tout est coché, sauf la case iTunesHelper.
Je fais quel redémarrage donc?

Chaokeli · Answer

Je n'ai donc pas encore redémarré.
Le scan en ligne BitDefender ne fonctionne pas.
En revanche Kaspersky est terminé et en voici le rapport :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, April 21, 2007 9:37:16 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
 Enregistrements dans la base antivirus Kaspersky : 282726
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 81633
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 4 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:05:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\eRLog.ini	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9676CC63-275C-48A1-A4C4-8EB8F75D0623}.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thomas
tuser.dat	L'objet est verrouillé	ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5C2C6EDE.htm	Infecté : Trojan-Downloader.JS.gen	ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP578\A0108978.exe/Stream/data0002	Infecté : Trojan-Clicker.Win32.VB.ji	ignoré
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP578\A0108978.exe/Stream	Infecté : Trojan-Clicker.Win32.VB.ji	ignoré
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP578\A0108978.exe	Inno: infecté - 2	ignoré
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP604\change.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP604\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Qu'en pensez-vous? A+

Regis59 · Answer

Salut

Tu peux laisser le redemarrage sélectif !

Vide la quarantaine de Norton:
C:\Program Files\Norton AntiVirus\Quarantine << vide ce qu il y a dedans.

Ou en sont tes soucis?

A+

Chaokeli · Answer

Je ne tente pas de nettoyer ce qu'a trouvé Kaspersky avec leurs offres d'essai 30 jours? Ca va interférer avec AVG et Norton?

Chaokeli · Answer

Il n'y a rien dans la Quarantaine de Norton.

Chaokeli · Answer

Enfin 2 dossiers vides Incoming et Portal plus un lien.
Supprimmés désormais. Je redémarre en sélectif.

Regis59 · Answer

Non c est bon.

Quels soucis y a t il encore? :)

a+

Chaokeli · Answer

Les mêmes problèmes qu'en <118>persistent, même si RegistryCleener n'en trouve plus que 2290 au lieu de 2616.

Chaokeli · Answer

C'est quand même bizarre cette histoire de pas pouvoir décocher "masquer les fichiers...". Ca ne pose pas de pb en soit mais je comprends pas.

Surtout que je pourrais être sûr que kernel.sys et autres ont été virés... Tant pis :)

Chaokeli · Answer

Erratum dans le post <141>: c'est Uniblue RegistryBooster, et non Cleaner!

Regis59 · Answer

Re,

Pour moi les infections ne sont plus présentes !

Les entrées détectes sont, je pense, des traces obsoletes dans le registre !
Tu as nettoyer le registre avec Ccleaner?

A+

Chaokeli · Answer

Bonjour,

Tu me rassures. Je vais faire un Ccleaner pour faire le ménage.
De toute façon je dois dire que grâce à vous je reviens de loin!
Désormais tout marche à peu près et c'est bien l'essentiel.


Une question : puis-je désisnstaller gmer, delfkil, silentrunner et registrybooster2. Peut-être qu'ils me prennent de la place inutile désormais? En revanche je vais peut-être garder AVG (sûr même!) et Hijackthis...

Merci de votre précision et bonne fin de week-end. Et bon vote :)

Regis59 · Answer

Bonjour,

Tu les supprimeras quand on aura fini, ok?

Suis ce tuto:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

A+

Chaokeli · Answer

Salut, ça y est c'est fait.
Avez vous d'autres recommendations pour la suite?
Les problèmes du message <118> persistent mais bon c'est pas grave pour l'instant!

A+

Regis59 · Answer

Hello

Il y a toujours autant d'entrées détectées?

A+

Chaokeli · Answer

Cette fois RegistryBooster ne détecte "plus" que 831 entrées (2290 la dernière fois), mais j'ai déjà effectué Ccleaner...

Regis59 · Answer

Tu as le rapport?

A+

Chaokeli · Answer

Malheureusement non. J'ai la liste des erreurs sous les yeux, mais impossible de les sélectionner pour faire un copier-coller.

RegistryBooster ne crée de rapport que lorsque les erreurs trouvées sont réparées (là ce n'est pas le cas, il faut payer pour qu'il répare les erreurs).

Dans la liste il y a surtout des Missing Or Invalid Path, Missing TYPELIB, Missing CLSID, Empty Key, ou Invalid Shortcut.

As-tu une idée? Merci encore!

Regis59 · Answer

Hello

C'est peut etre une fausse détection pour te pousser a acheter le logiciel (oui ca arrive)

Je pense qu on va se tourner vers les derniers petits soucis restants.

Lequel?

A+

Chaokeli · Answer

D'accord, à ce moment là (c'est un détail mais je sèche total) :

Dans C:\ je clique onglet Options > Options Des Dossiers > onglet Affichage > décoche "Masquer les fichiers protégés du système d'exploitation" > Appliquer > OK. Ensuite je reviens direct et je vois que c'est à nouveau coché... Je me demande si j'ai bien coché ou décoché ce qu'il faut à côté dans cet onglet affichage. En tout cas "Afficher les fichiers et dossiers cachés" est bien coché et "Masquer les extensions des fichiers dont le type est connu" est bien décoché. Mais les autres?

Voilà, merci.

Regis59 · Answer

Re,

Il te reste a décocher:
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Valide.
Et regarde si tout est ok, puis de toute facon, tu pourras les remettre par defaut !

A+

Chaokeli · Answer

Bonjour,

Désolé mais je ne comprends pas ta réponse : justement mon problème est que je ne peux PAS décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" ! Une fois Appliquer et OK, je constate qu'en fait ça n'a toujours PAS été décoché puisqu'en revenant immédiatement ensuite dans l'onglet, cette case est cochée à nouveau! Merci pour tes éclaircissements :)

Sinon je ne veux pas être parano mais j'ai reçu cet email aujourd'hui (je ne peux pas le copier-coller, bizarre, donc je le recopie) : 

Customer Support Center Robot <yrrex@iastate.edu> 
Sent :  Wednesday, April 25, 2007 2:20 PM 
To :  thomascoisy@wanadoo.fr 
Subject :  Trojan Alert! 
Attachment :   UrgentNotice.gif (< 0.01 MB), removal-15093.rar (0.05 MB)

Dear customer,
Our robot has detected an abnormal activity from your IP adress on sending emails. Probably it is connected with the last epidemic of a worm which does not have official patches at the moment. We recommend you to install this patch to remove worm files and stop email sending, otherwise your account will be blocked. We archived the patch because the worm can modify unpacked exe files. You have to open archive file, enter password and run patch immediately.
Password : rob37
Customer Support Center Robot.

Ca me paraît être une blague : je ne suis pas client de l'Iowa State University! C'est encore des hackers?! Merci pour ton avis! A+

Regis59 · Answer

Hello

Rassures moi, tu n'as pas téléchargé les pieces jointes?

A+

Chaokeli · Answer

Non!

Regis59 · Answer

Re,

Jette un oeil ici:
http://vil.nai.com/vil/content/v_142094.htm

Ca a tout l air d etre celui la, un virus.

Tu as toujours l'email?

A+

Chaokeli · Answer

Bonjour,

Désolé de cette longue absence, j'ai déménagé, donc pas d'internet jusqu'à aujourd'hui!

Je n'ai plus l'email, je l'avais mis en Indésirable et il a donc disparu.
Comme rien n'a changé depuis mon dernier mail, et que l'ordi marche donc globalement, je crois que je vais en rester là pour le moment.

Je tiens en tout cas à vous remercier tous les 2 pour votre aide, elle m'a été très précieuse :) Vous faites un travail tout à fait remarquable.

Encore un grand MERCI.

Chaokeli.

Regis59 · Answer

Salut

Content pour toi :)

A+

Radow · Answer

Good day, people.
I have problem with kernel32.sys and message 'The application or DLL C:\WINDOWS\system32\kernel32.sys is not a valid Windows image. Please check this against your installation diskette'. If I'm right in this page you are discussing problem about kernel32. Please, if you've already solved it - write here in English how I can cure my comp. from that shit(sorry, but it's so).
I've searched all over the internet, and found only 2 pages about that problem - one of them is this. Thanks for all answers.

Regis59 · Answer

Hello Radow,

you don't speack French?

Download HijackThis:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Run hijackthis.exe and clik on:
"do a system scan and save logfile".

A report is created. Copy the text and give me it.

A+

Radow · Answer

Thanks for response, Regis.
No, I can't speak French =( . And I wrote about my problem here because in other sites couldn't find anything about kernel32. All over the internet I could find only 3 pages about that virus, and 2 of them didn't help me.
 Here is hijack's log(http://radow.narod.ru/Hijack1.txt). I've already deleted kernel32 from windows/system32, but it's still among the processes.

Regis59 · Answer

Hello :)

I thought that you were not going any more to return on the forum. Happy to read you.

I am french so sorry if my english isn't perfect.
Thanks to wrote the word in a simply english.

The site of lodging of Hijackthis is curious/strange ?!

Download AVG AS:
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Run AVG Anti-Spyware

Click on  Analyse.

Then on the mitres "How to react", clicks on Actions recommended. Select Quarantine.

Return to the Analyse. Click on complete Analyse of the system.

At the end of the scan choice the option 3

"To apply all the actions" in bottom. 

Click on "Recording the report/ratio". 

Copy and give me the report on the forum.

If you don't understand, i can repeat or to explain for your comprehension.

Take care.

Radow · Answer

I'm armenian so my english is not excellent too :).
I have only dial-up connection with 40.0Kbps max speed, and it's comparativly cheaper at night time. So I'll download the program at this night and try what You've adviced to do. After that I would write here what came of it. 
And plz tell me how can I change the quantity of messages at 1 page. This page is loading too long.

Regis59 · Answer

Hello

Dont' speack in armenian language lol

For this page, create a new post with your problem; as this:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Sorry the video is in french but i think you can understand the procedure to create a new post.

Enjoy :)

Radow · Answer

grxm... I think I have downloaded another programm T_T.  http://radow.narod.ru/avg1.JPG <<-----
waiting for night... for new download...
p.s. 'Dont' speack in armenian language lol ' &#1085;&#1077; &#1073;&#1091;&#1076;&#1091; =))

Regis59 · Answer

Hello Radow,

Have you got created a new post?

A+
:)

Radow · Answer

I think it's easier to post messages here. Also for ppl who will search about kernel in the future.

Regis59 · Answer

No because you have an assistant for the searshes !
That permite to have lot of posts with this problem in the result of the searsh !

Radow · Answer

I think I'd solved the problem partially. I deleted kernel's autorun, but fotgot to watch for its adress in comp. and besides that I can't delete file kernel32.dll from *\system32\.
And besides that I there appeared to new questions about AVG.
1. AVG runs processe 'Guard.exe'  which eats too much memmory and I can't kick it from running proesses - How I can do it without uninstalling AVG?
2. Is there some keygen for AVG 7.5 available in internet?
 Tomorrow I'll try to delete kerlel's dll file from safe-mode.
 P.S. Regis, thank You for helping me in the sex process with kernel32.sys and kernel32.exe :) (joke)
 P.S. Regis, thank You for help!!!

Regis59 · Answer

Hello;

Have you got created a new post because the loading of this post is long?

For the mémmory, you pc bugg when AVG starting?

Don't speack cracks, keygen here ! They are all infected !

Put me a new rapport of Hijackthis and have you got a report of AVG 7.5?

Thanks !

A+

Radow · Answer

About new topic - I think I may do smth wrong and only add some new trash to this site. Can you create it and move messages from 161 to 173 there?
For the mémmory, you pc bugg when AVG starting? -> Guard.exe is eating 10mb of my memmory. It's not lagging my computer, but I already have another anti-spam programs and firewall activated, so AVG is unnecessary. 
Don't speack cracks, keygen here ! They are all infected ! -> well, not all. I think if you know where search them - you'll find clean cracks, keygens etc. If I'll find some working serial for AVG v7.5 I can give it to You, of course if you need it.
Put me a new rapport of Hijackthis and have you got a report of AVG 7.5?
Here's new log from Hijackthis http://radow.narod.ru/Hijackthis2.txt
About AVG report - at 'Analysis' window there is now 'Actions recommended' or  'Select Quarantine' option. There are only 'processes', 'connections', 'autostart', 'browser plugins' and 'lsp viewer'. Can you send me screen of that option?
P.S. At last I could delete file kernel32.dll in *\system32\ directory.
P.P.S. Sorry for my english one more time.

Regis59 · Answer

Continue here:
infection kernel32 sys radow

Cheers.

[UC] Help ccApp.exe120 Mo :-(

173 réponses

Discussions similaires

Newsletters