Sujet Précédent Sujet Suivant

Virus amvo.exe !!

Parsnip Messages postés 93 Statut Membre -
afideg Messages postés 10970 Statut Contributeur sécurité - 21 mars 2008 à 15:11

Bonjour,

Je viens d'avoir un message "amvo.exe erreur d'application etc.", un virus donc, d'après ce que j'ai pu lire sur le forum!. J'ai cherché un peu, et certains proposent le patch qui est là --> http://www.net-studio.org/application/autorun-av.php
mais comme d'autres donnent parfois d'autres solutions, je sais pas trop quoi faire.

J'ai lancé Hijackthis, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:27, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126fd.bay126.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Afficher la suite

A voir également:

Virus amvo.exe !!
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide
Ordinateur bloqué virus - Accueil - Arnaque

146 réponses

Réponse 1 / 146

TSniper Messages postés 796 Statut Membre 157

amvo est un virus

Réponse 2 / 146

Parsnip Messages postés 93 Statut Membre

euh oui, c'est un virus, mais je m'en débarrasse comment ... ? :/

Réponse 3 / 146

Parsnip Messages postés 93 Statut Membre

Sur les conseils d'un ami qui avait eu le même probleme, j'ai pris le patch qui se trouve là: https://www.hugedomains.com/domain_profile.cfm?d=mygeekside&e=com Apres exécution, il me dit que le virus a été supprimé. Dans le doute j'ai relancé Hijackthis, je poste le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:08, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126fd.bay126.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 4 / 146

Parsnip Messages postés 93 Statut Membre

helppppppp !!!

Bon, j'étais rassurée hier, mais j'ai fait un scan avec secuser ce matin pour confirmer que tout allait bien, et il me détecte ça : cryp ayaya à deux endroits --> C:\\x6.bat et F:\\x6.bat.

Là je commence vraiment à m'inquiéter .. Je donne quelques détails, au cas où ils seraient utiles.. :§ j'ai eu un trojan ya 1 mois, donc depuis j'utilise régulièrement CCleaner et je fais des scans avec AVG anti-spyware. Ya 3 jours il m'a détecté le virus ONELIGAMES, qu'il m'a nettoyé, nouveau scan, et là tout nickel. Hier ma souris (usb) s'est bloquée, j'ai redémarré le pc, et c'est là que j'ai eu la fenêtre avec "amvo.exe erreur d'application...". j'ai utilisé le patch (cf explications ci-dessus^^), et je n'ai plus eu ce message. Je croyais donc être tranquille, jusqu'au scan de secuser ...
Je sais pas du tout si ça a un rapport, mais ma souris ne fonctionne toujours pas, et comme apparement le virus amvo.exe se propage par usb, je sais aps quoi penser de tout ça.

Quelques bugs depuis 2-3 semaines: pc qui rame, messages de true vector qui me dit qu'il a rencontré un problème et doit fermer, puis quelques petits bugs. Je pensais que c'était dû au fait que mon pc soit un peu vieux et plein à craquer (d'où installation ya 2 jours d'un d ext que j'ai récupéré, et qui 'nétait peu être pas si clean que ça, je sais aps :///)

J'ai relancé Hijackthis, je poste le nouveau rapport (et de trois :/)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:01, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126fd.bay126.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonjour

Oui, Ce trojan est une saleté.

A)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

B)- Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).

C)- Ensuite, on nettoyera un peu ton PC

Merci
Al.

Réponse 6 / 146

Parsnip Messages postés 93 Statut Membre

Ah mais merci à toi!!

Le rapport bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Mar 14, 2008 - 14:42:04

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

00:42:10

Fichiers

72660

Directoires

4808

Secteurs de boot

4

Archives

1099

Paquets programmes

7886

Résultats

Virus identifiés

3

Fichiers infectés

21

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

21

Info sur les moteurs

Définition virus

995195

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\22wcb21o.exe

Infecté par: BehavesLike:Win32.Malware

C:\22wcb21o.exe

Echec de la désinfection

C:\22wcb21o.exe

Supprimé

C:\32e2.com

Infecté par: BehavesLike:Win32.Malware

C:\32e2.com

Echec de la désinfection

C:\32e2.com

Supprimé

C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\Aegisub-1.10.exe

Infecté par: Trojan.Generic.87882

C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\Aegisub-1.10.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP376\A0146032.exe

Infecté par: Trojan.Generic.87882

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP376\A0146032.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153561.exe

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153561.exe

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153561.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153622.exe

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153622.exe

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153622.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154621.dll

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154621.dll

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154621.dll

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154625.exe

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154625.exe

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154625.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154629.dll

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154629.dll

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154629.dll

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154672.exe

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154672.exe

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154672.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154686.dll

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154686.dll

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154686.dll

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154822.exe

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154822.exe

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154822.exe

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154823.com

Infecté par: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154823.com

Echec de la désinfection

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154823.com

Supprimé

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154825.exe

Infecté par: Trojan.Generic.87882

C:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154825.exe

Supprimé

F:\22wcb21o.exe

Infecté par: BehavesLike:Win32.Malware

F:\22wcb21o.exe

Echec de la désinfection

F:\22wcb21o.exe

Supprimé

F:\32e2.com

Infecté par: BehavesLike:Win32.Malware

F:\32e2.com

Echec de la désinfection

F:\32e2.com

Supprimé

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153563.exe

Infecté par: BehavesLike:Win32.Malware

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153563.exe

Echec de la désinfection

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP394\A0153563.exe

Supprimé

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153624.exe

Infecté par: BehavesLike:Win32.Malware

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153624.exe

Echec de la désinfection

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0153624.exe

Supprimé

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154627.exe

Infecté par: BehavesLike:Win32.Malware

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154627.exe

Echec de la désinfection

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP395\A0154627.exe

Supprimé

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154834.exe

Infecté par: BehavesLike:Win32.Malware

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154834.exe

Echec de la désinfection

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154834.exe

Supprimé

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154835.com

Infecté par: BehavesLike:Win32.Malware

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154835.com

Echec de la désinfection

F:\System Volume Information\_restore{5F94EF28-C0C7-45FA-BC0D-6CCB85403182}\RP396\A0154835.com

Supprimé

Par contre, pour ce qui est du scan en ligne (pandasoftware), j'ai essayé de le lancer, on m'a demandé d'accpeter les pluggins, et là j'ai avast qui s'est déclenché plusieurs fois me disant qu'il y avait un virus sur mon pc, donc je l'ai mis en quarantaine (je savais pas trop quoi faire là :/). J'ai pas eu le temps de noter le nom, mais yavait "panda" dedans, et ca finit par "WIN32:CTX"... ://. Et du coup le scan n'a pa pu se lancer...

Je dois faire quoi ? merci pour ton aide !!

Réponse 7 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Oui, désactive ton foutu AVAST le temps du scan en ligne avec TotalScan de Panda.

Tu as déjà en partie affaibli ce trojan qui s'appelle [ trojan-psw.win32.onlinegames.owi ]
ou The file amvo0.dll is detected as Mal/EncPk-CE
and the file w2e.sys is detected as Mal/RootKit-A

Lance également ce script comme ceci;

1°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
2°- Arrêter puis redémarrer le PC

3°- Branche ta clé USB (que je vois en F:\)
- Ce virus est un trojan, il ne désactive rien dans le PC. ==> Il pique vos mots de passe dans les sites.
Par contre il crée un fichier autorun.inf dans toutes les partitions du système , ce qui lance le fichier xn1i9x.com.
Une étape plus facile : téléchargez ce patch et cliquez sur "patcher" et ne rien faire d'autre avec lui:
http://www.net-studio.org/software/AmvoRemover.rar

4°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.

5°- Relance une analyse avec BitDefender comme tantôt.

6°- Fais un scan en ligne Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
- Clique sur « Démarrer « Online-Scanner »( en bas à droite de la page) .
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

Donc, j'attends les rapports, SVP.
Merci
Al.

Réponse 8 / 146

Parsnip Messages postés 93 Statut Membre

ok ok ^^
Totalscan Panda lancé! (par contre ça fait plus de deux heures qu'il tourne, et il en est à tout juste 27%, c'est normal ?)

J'enchaîne apres sur le reste des manip, et je poste tout ça!

Merci pour ta patience!

Réponse 9 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

OK
Patiente encore
Mets les chances de ton côté.
Al.

Réponse 10 / 146

Parsnip Messages postés 93 Statut Membre

Re,

Bon, il a fallu que je dise que ce soit lent pour qu'il se booste ^^. Voici le rapport TotalScan de Panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-14 19:40:35
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080313-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02904478 Trj/Lineage.HRK Virus/Trojan No 0 Yes No F:\x6.bat
02904478 Trj/Lineage.HRK Virus/Trojan No 0 Yes No C:\x6.bat
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

J'ai désactivé la restauration système, branché la clé, par contre il y a un problème avec le patch, il me dit : "Windows : pas de disque. c00000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c" et j'ai le choix entre annuler, recommencer et continuer, puis message d'erreur comme quoi il a rencontré un probleme et doit fermer ...

Je reprends quand même la suite des opérations ?

Réponse 11 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Oui, laisse tomber le patch (zut alors!) et poursuis le reste.

Nous avons déjà ceci comme info (que le patch antérieur avait laissé passer):
F:\x6.bat
C:\x6.bat
1- Avais-tu utilisé Flash_Disinfector ?
2- C'est quoi F:\ ==> une clé USB ou une partition sur ton DD ?

Surout, garde bien la "restauration système" désactivée !!

Merci
Al ;

Réponse 12 / 146

Parsnip Messages postés 93 Statut Membre

1/ Non j'ai pas encore utilisé flash-desinfector, je fais ça de suite (j'attendais ta réponse^^)

2/ F:\ c'est mon DD et G:\ ma clé, mais elle par contre ne doit pas encore apparaitre dans les scans, je viens de la brancher. Par contre elle s'est ouverte automatiquement (alors que j'avais enlevé cette option ya quelques mois pour la formater), et apparement elle est infectée : dossiers cachés aux noms étranges..

bref, je lance flash-desinfector, lance un scan avec bitdefender, une analyse avec kaperssky et je te poste tout ça!

encore merci!

Réponse 13 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

Ho!

cit. <ital>j'attendais ta réponse^^) </ital>
Ta demande sur TotalScan ==> 14 mars 2008 à 19:17:48
Ma réponse ===========> 14 mars 2008 à 19:19:26

Vu que je ne suis pas une hotline et de surcroît à mon bureau ! ,
Je suis complètement désolé de ne pas répondre en moins de 3 minutes ... j'ai honte !
Citation : Pas d'impatience: de chez eux les gens sont bénévoles et prennent sur leur temps libre pour répondre.

Il faut faire les choses comme je le demande, et dans l'ordre que je le demande.
Tu as perdu ton temps avec ta clé USB que tu aurais dû me signalé plus tôt.
Maintenant, en la remettant dans le circuit, et de la manière sauvage comme tu l'as faite, l'infection a repris le dessus.

Donc, refais les choses, dans l'ordre et en branchant ta clé USB lors des analyses.
Surtout, garde bien la "restauration système" désactivée !!

Ajoute ceci pour moi recevoir la localisation ce certaines clés de registres infectées (c'est très rapide):
Télécharge le script "Silent Runners"
clic-droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" ==> choisir le « bureau
Double-clic gauche sur l’icône "SilentRunners.vbs" du bureau
[ouvrir] clic sur "Yes" puis sur "OK"
( clique ensuite 2 fois sur "yes" à la demande)
Laisse-lui le temps de faire son analyse (compte une minute, montre en main)
À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > )
Note: Si ton antivirus s'affole, autorise ce script.
Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

Merci
Al.

)- ATTENTION: À propos des clés USB

/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\

Citation (merci Malekal_morte):

1°- QUESTION: si j'ai bien compris, quand je vais sur un PC qui me semble être à risques, il suffit de ne pas double-cliquer sur les dossiers ou sur ma clé pour éviter d'activer ce virus ?
2°- RÉPONSE: Non, ce serait trop facile.
- Si tu vas avec ta clef USB sur un PC pourri, c'est fini, elle est infectée.
- En revanche, si tu vas sur ton PC à toi qui est propre avec ta clef USB infectée et que tu n'ouvres pas en double-cliquant (ou s'il n'y a pas l'ouverture automatique), alors le PC ne sera pas infecté.
MAIS la clef restera infectée par contre.
Tout est expliqué ici: < https://forum.malekal.com/viewtopic.php?f=45&t=5544 >
3°- COMMENTAIRES ET RECOMMANDATIONS:
a)- Je pense que les PC à l'école, ou à la bibliothèque du quartier, là où vous avez le droit d'y connecter vos clefs USB, sont infectés.
b)- Si tu veux te protéger, tu crées un fichier "autorun.inf sur ta clef USB" comme expliqué dans la page que je t'ai donnée.
Ta clef ne pourra pas être infectée.

Note de Afideg: Je ne l'ai jamais fait ==> donc, pas de question à ce sujet SVP. Merci. ;)

Réponse 14 / 146

Parsnip Messages postés 93 Statut Membre

Ah mais non non, j'ai pas voulu dire que tu étais lent à répondre!! Au contraire même..
C'était juste pour dire que j'attendais de savoir si je devais quand même continuer sur flash-disenfector alors que le patch n'avait pas fonctionné. Comme je n'y connais rien et que j'avance à l'aveuglette, je préfèrais attendre d'avoir confirmation pour continuer!
Vraiment désolée pour le malentendu :§

Sinon il me semblait avoir fait les choses dans l'ordre : 1/ désactivation de la restauration système, 2/ arrêt et redémarage du pc, 3/ branchage de clé usb (mon dd ext est branché en permanence) 4/ pacth (mais echec de l'opération)

Puis étape 5/ flash-disenfector (avec clé usb et dd ext branché), et là bitdefender est en route, j'ai vu ton dernier message alors que je l'avais déjà lancé... Si j'ai tout fait correctement, je laisse finir bitdefender et j'enchaîne avec kapersky.
Pour la clé usb, je ne pensais pas qu'elle ait de probleme puisque je l'avais formatée ya 2 semaines, et que je ne m'en étais pas servie depuis hier aprem où les virus on étaient détectés, alors que le matin même, secuser m'avait dit que tout était nikel. et je pensais pas qu'ele s'ouvre automatiquement, vu que j'avais enlevé cette option :/

Voila voila, je te poste donc les scans dès que je les ai.

Encore désolée pour la méprise, je suis au contraire vraiment reconnaissante que tu m'aides comme ça !

Réponse 15 / 146

Parsnip Messages postés 93 Statut Membre

Re!

Alors bitdefender : j'ai lancé le scan, il m'a trouvé qq trucs mais n'a pu se terminer car il y a eu une coupure de courant (qui tombe toujours au bon moment). Je l'ai donc relancé, et là il ne m'a rien trouvé, donc pas de rapport (je suppose qu'il n'a rien trouvé parce que pour les virus trouvés au premier scan, il les a supprimé au fur et à mesure ?)

Rapport Kaspersky : (pas de pb pour lui par contre^^)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 14, 2008 11:41:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2008
Enregistrements dans la base antivirus Kaspersky : 630343
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 52149
Nombre de virus trouvés: 2
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Application Data\Mozilla\Firefox\Profiles\5midb8hg.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\mirc_mirc_6.21_anglais_9797.exe/stream/data0008 Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\mirc_mirc_6.21_anglais_9797.exe/stream Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\mirc_mirc_6.21_anglais_9797.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Céline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\MSHist012008031420080315\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\CELINE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{390E7077-FD0F-4785-9DBE-5C2DFB535639}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01ef9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01efc.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré
G:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré

Analyse terminée.

(ya des têtes de mort dans le rapport kaspersky, ca m'inquiète ^^)

Réponse 16 / 146

Parsnip Messages postés 93 Statut Membre

Ah merde, je viens de voir que tu as rajouté un truc (silent runners) dans ton message précédent (euh j'ai pas rêvé, ça n'y étais pas au début, si? ... :§) , je lance ça de suite et poste le rapport.

Réponse 17 / 146

Parsnip Messages postés 93 Statut Membre

Hop, le rapport Silent Runners :

"Silent Runners.vbs", revision 56, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" [MS]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"AOLDialer" = "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" ["AOL LLC"]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"type32" = ""C:\Program Files\Microsoft IntelliType Pro\type32.exe"" [MS]
"IntelliPoint" = ""C:\Program Files\Microsoft IntelliPoint\point32.exe"" [MS]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"HostManager" = "C:\Program Files\Fichiers communs\AOL\1177853448\ee\AOLSoftware.exe" ["America Online, Inc."]
"Microsoft Works Portfolio" = "C:\Program Files\Microsoft Works\WksSb.exe /AllUsers" ["Microsoft® Corporation"]
"Microsoft Works Update Detection" = "C:\Program Files\Microsoft Works\WkDetect.exe" ["Microsoft® Corporation"]
"RealTray" = "C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER" ["RealNetworks, Inc."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["GRISOFT s.r.o."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
"{A2569D1F-4E06-43EC-9825-0088B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Wireless Control Panel Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Scrolling Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
"{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2}" = "IntelliType Pro Key Settings Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Key Settings Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"" [MS]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "Page de propriétés sans fil"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
-> {HKLM...CLSID} = "Page des propriétés de la roulette"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
-> {HKLM...CLSID} = "Page des propriétés des activités"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
-> {HKLM...CLSID} = "Page des propriétés des boutons"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau"
-> {HKLM...CLSID} = "Explorateur de Bureau"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Context Menu Shell Extension"
-> {HKLM...CLSID} = "a-squared Free Context Menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Context Menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Context Menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoActiveDesktop" = (REG_DWORD) dword:0x00000001
{Disable Active Desktop}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Startup items in "Céline" & "All Users" startup folders:
--------------------------------------------------------

C:\Documents and Settings\Céline\Menu Démarrer\Programmes\Démarrage
"Last.fm Helper" -> shortcut to: "C:\Program Files\Last.fm\LastFMHelper.exe" [file not found]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS]

Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
{9455301C-CF6B-11D3-A266-00C04F689C50}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Organise-notes Encarta"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll" [MS]
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{9455301C-CF6B-11D3-A266-00C04F689C50}\
"ButtonText" = "Organise-notes"

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

a-squared Free Service, a2free, ""C:\Program Files\a-squared Free\a2service.exe"" ["Emsi Software GmbH"]
AOL Connectivity Service, AOL ACS, "C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe" ["AOL LLC"]
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\MSN Messenger\usnsvc.exe"" [MS]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
WAN Miniport (ATW) Service, WANMiniportService, ""C:\WINDOWS\wanmpsvc.exe"" ["America Online, Inc."]

---------- (launch time: 2008-03-14 23:59:22)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 75 seconds, including 4 seconds for message boxes)

Et voilà!

Réponse 18 / 146

afideg Messages postés 10970 Statut Contributeur sécurité 602

OK
Merci

Il faudra se résoudre à accepter d'aller au lit.

On a ceci par Kaspersky:

C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\mirc_mirc_6.21_anglais_9797.exe
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré

C:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré
G:\x6.bat Infecté : Worm.Win32.AutoRun.cur ignoré

Donc, en premier lieu, supprime ces deux éléments (crackés ??) :
- C:\Documents and Settings\Céline\Bureau\Prog\Applications dl\Programmes divers\mirc_mirc_6.21_anglais_9797.exe <-- le fichier
- C:\Program Files\mIRC <-- le dossier !!
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Pour l'infection AMVO, accepte de faire une recherche comme ceci :

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée: faire un copier/coller de x6.bat puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher et localiser le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".

Refais la même chose avec ces éléments:
Amvo
amva
amvo0
xn1i9x.com
HELP
w2e.sys

Garde toujours bien les accessoires branchés, et surtout ta restauration système désactivée

Je vais maintenant au lit
À demain
==> c'est quasi terminé ==> mais le plus important reste à faire ==> supprimer la saleté !!
Merci
Al.

Réponse 19 / 146

Parsnip Messages postés 93 Statut Membre

Bonjour!

- J'ai supprimé les fichier et dossier IRC. Je ne sais plus s'ils étaient craqués, ça fait un moment que j'ai IRC sans plus trop m'en servir, il me semble que je l'avais chopé sur clubic ou un truc dans le genre.

- Voilà les rapports AOD:

x6.bat :

15/03/2008 ---- 10:42:26,80

----------------------------------
§§§§§§ [x6.bat] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\Documents and Settings\\Céline\\Bureau\\AOD. x6.bat"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bat]
"a"="C:\\Documents and Settings\\Céline\\Bureau\\AOD. x6.bat"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"G:\\x6.bat"="x6"

*******************
[Fichier]
*******************

c:\x6.bat

*********************
[Même date]
*********************

[12/03/2008 ] ---> C:\x6.bat

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Amvo :

15/03/2008 ---- 10:45:37,66

----------------------------------
§§§§§§ [Amvo] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Documents and Settings\\Céline\\Bureau\\aod. Amvo.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\Documents and Settings\\Céline\\Bureau\\aod. amvo0.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rar]
"a"="C:\\Documents and Settings\\Céline\\Bureau\\AmvoRemover.rar"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"a"="C:\\Documents and Settings\\Céline\\Bureau\\aod. Amvo.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"c"="C:\\Documents and Settings\\Céline\\Bureau\\aod. amvo0.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\amvo.exe"="amvo"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Céline\\Bureau\\AmvoRemover.exe"="AmvoRemover"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

amva :

15/03/2008 ---- 10:49:00,80

----------------------------------
§§§§§§ [amva] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"g"="C:\\Documents and Settings\\Céline\\Bureau\\oad. amva.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"b"="C:\\Documents and Settings\\Céline\\Bureau\\oad. amva.txt"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

amvo0 :

15/03/2008 ---- 10:50:18,40

----------------------------------
§§§§§§ [amvo0] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\Documents and Settings\\Céline\\Bureau\\aod. amvo0.txt"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"c"="C:\\Documents and Settings\\Céline\\Bureau\\aod. amvo0.txt"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

xn1i9x.com :

15/03/2008 ---- 10:51:46,78

----------------------------------
§§§§§§ [xn1i9x.com] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\\Documents and Settings\\Céline\\Bureau\\aod. xn1i9x.com"

[HKEY_USERS\S-1-5-21-2025429265-1993962763-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\com]
"a"="C:\\Documents and Settings\\Céline\\Bureau\\aod. xn1i9x.com"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

HELP :

15/03/2008 ---- 11:00:56,83

----------------------------------
§§§§§§ [HELP] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Aegisub]
"aegisub_help"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CurVer]
@="AcroIEHelper.AcroIEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HelpCtr.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HelpSvc.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Msohelp.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SwHelper_1020023.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{31E0DFC1-2621-11D1-AFD7-006097C9A284}]
@="Msohelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{31E0DFC1-2621-11D2-AFD7-006097C9A284}]
@="MsoHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Microsoft Help and Support Services"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
"LocalServer32"="HelpSvc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
"LocalService"="helpsvc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AF551664-D2DF-4E34-85DE-46320B13A0B4}]
@="SwHelper_1020023"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2440-A1A3-11D1-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2440-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2441-A1A3-11D1-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2441-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\helpctr.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{021003e9-aac0-4975-979f-14b5d4e717f8}]
@="LocalCopyHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ProgID]
@="AcroIEHelper.AcroIEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\VersionIndependentProgID]
@="AcroIEHelper.AcroIEHlprObj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}]
@="Help Collection Wrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}\ProgID]
@="Mmcshext.HelpColWrap.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}\VersionIndependentProgID]
@="Mmcshext.HelpColWrap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A06DA4B-C979-4883-9CFE-46376ADDBB44}]
@="Outlook Replication Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19916E01-B44E-4e31-94A4-4696DF46157B}]
@="InformationCardSigninHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}]
@="SwHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\LocalServer32]
@="C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\SWHELP~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\ProgID]
@="SwBroker.SwHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\VersionIndependentProgID]
@="SwBroker.SwHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23D1AE30-8023-11D3-8D47-00C04F949D33}\InprocServer32]
@="C:\\WINDOWS\\help\\sniffpol.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag]
"method"="Help"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D19E50-819E-11D3-8D49-00C04F949D33}\InprocServer32]
@="C:\\WINDOWS\\help\\sstub.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{273380E8-1438-4B2C-95B0-713284FBC302}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{273380E8-1438-4B2C-95B0-713284FBC302}\ToolboxBitmap32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll, 102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}\ProgID]
@="HtmlDlgHelper.HtmlDlgHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}\VersionIndependentProgID]
@="HtmlDlgHelper.HtmlDlgHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}\ProgID]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}\VersionIndependentProgID]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\ProgID]
@="Msohelp.HtmlHelp.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\VersionIndependentProgID]
@="Msohelp.HtmlHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\ProgID]
@="MsoHelp.HtmlHelp.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\VersionIndependentProgID]
@="MsoHelp.HtmlHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37536094-0A44-11d3-854B-004005506310}\InprocServer32]
@="C:\\WINDOWS\\help\\TShoot.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37536094-0A44-11d3-854B-004005506310}\ToolboxBitmap32]
@="C:\\WINDOWS\\help\\TShoot.dll, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E4D4F1C-2AEE-11D1-9D3D-00C04FC30DF6}\ProgID]
@="OlePrn.AspHelp.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E4D4F1C-2AEE-11D1-9D3D-00C04FC30DF6}\VersionIndependentProgID]
@="OlePrn.AspHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D5C8C25-D075-11d0-B416-00C04FB90376}]
"HelpText"="@shdoclc.dll,-868"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECB650F-4630-41D3-AC9A-C8F926FC5907}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}]
@="Microsoft WBEM _WbemFetchRefresherMgr Proxy Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610037EC-CE06-11D3-93FC-00805F853771}]
@="WMI TO XML Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64AB4BB7-111E-11d1-8F79-00C04FC2FBE1}]
@="Microsoft Shell UI Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64AB4BB7-111E-11d1-8F79-00C04FC2FBE1}\ProgID]
@="Shell.UIHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{679d9e37-f8f9-11d2-8deb-00c04f6837d5}]
@="Shell Moniker Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC09693-0CE6-11D1-BAAE-00C04FC2E20D}]
@="IAS Netsh Jet Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096BC-0CE6-11D1-BAAE-00C04FC2E20D}\ProgID]
@="IAS.IasHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096BC-0CE6-11D1-BAAE-00C04FC2E20D}\VersionIndependentProgID]
@="IAS.IasHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}]
@="Microsoft Works Help Pane Control"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}\ProgID]
@="MicrosoftWorks.Help.HelpPane.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}\VersionIndependentProgID]
@="MicrosoftWorks.Help.HelpPane"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
@="SSVHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Help and Support Services: Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833E4012-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Help and Support Services: Package Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A6443A5-ED5A-11CF-9662-00A0C905428A}\InprocServer32]
@="C:\\WINDOWS\\System32\\vmhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC}]
@="Helper Object for Java"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC}\InprocServer32]
@="C:\\WINDOWS\\System32\\vmhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\ExtendedErrors\{92396AD0-68F5-11d0-A57E-00A0C9138C66}]
@="Rowset Helper Error Lookup Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\ProgID]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\VersionIndependentProgID]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{958A1709-3B44-11D1-AD74-00C04FC2ADC0}]
@="RM Enlistment Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}\ProgID]
@="DirectPlayNATHelperPAST.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}\VersionIndependentProgID]
@="DirectPlayNATHelperPAST"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac9fbe1-e0a2-4ad6-b4ee-e212013ea917}]
@="Assistant sur l'espace de noms ShellItemhelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0F93E27-F05D-4153-A151-F3720369A4C7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}]
@="RemoteDeskHelpSessionMgr Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}\ProgID]
@="RemoteDeskSessmgr.RemoteDeskHelpSessionMgr.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}\VersionIndependentProgID]
@="RemoteDeskSessmgr.RemoteDeskHelpSessionMgr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\ProgID]
@="MsoHelpKeyDlg.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpKeyDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\ProgID]
@="MsoHelpKeyDlg.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpKeyDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\ProgID]
@="MsoHelpAWDlg.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpAWDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\ProgID]
@="MsoHelpAWDlg.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpAWDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}\ProgID]
@="DirectPlayNATHelperUPnP.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}\VersionIndependentProgID]
@="DirectPlayNATHelperUPnP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}]
"HelpText"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC9072AB-C000-49D8-A5AA-00266C8DBB9B}]
@="Microsoft WBEM _IWbemEnumMarshaling Enumerator Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d912f8cf-0396-4915-884e-fb425d32943b}]
@="Property Helper Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}]
@="RemoteHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}\ProgID]
@="RemoteHelper.RemoteHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}\VersionIndependentProgID]
@="RemoteHelper.RemoteHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafbe-7f19-11d2-978e-0000f8757e2a}]
@="NtaHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafbe-7f19-11d2-978e-0000f8757e2a}\ProgID]
@="NtaHelper.NtaHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafc4-7f19-11d2-978e-0000f8757e2a}\ProgID]
@="QC.ListenerHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafc4-7f19-11d2-978e-0000f8757e2a}\VersionIndependentProgID]
@="QC.ListenerHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F25BC7B7-C60D-4FB9-AAE4-3CA0F6C7038A}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\brpinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}\PROGID]
@="DTCFRAMEWORK.DTC98REGISTRYHELPER.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}\VERSIONINDEPENDENTPROGID]
@="DTCFRAMEWORK.DTC98REGISTRYHELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E02-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E02-3F9E-11d3-93C0-00C04F72DAF7}\InstalledVersion]
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"="5,1,2600,1106"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E06-3F9E-11d3-93C0-00C04F72DAF7}]
@="HelpViewerWrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E06-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E08-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E09-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\COLFile]
@="HTML Help File"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CurVer]
@="DirectPlayNATHelperPAST.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CurVer]
@="DirectPlayNATHelperUPnP.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCP]
@="Help Center Pluggable Protocol"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCP]
"FriendlyTypeName"="@C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HCAppRes.dll,-2100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell\open]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper\CurVer]
@="HtmlDlgHelper.HtmlDlgHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper\CurVer]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CurVer]
@="IAS.IasHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\69D762CBBC69123408F16FF5FCA7949D]
"1036\\msohelp.exe"=hex(7):46,38,34,44,56,6e,2d,7d,66,28,59,52,5d,65,41,52,36,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\71CE92CC2CB71D119A12000A9CE1A22A]
"1036\\msohelp.exe"=hex(7):4f,6a,4e,25,21,67,78,73,66,28,4e,67,5d,71,46,60,48,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\71CE92CC2CB71D119A12000A9CE1A22A]
"1036\\msohelp.chm"=hex(7):4f,6a,4e,25,21,67,78,73,66,28,4e,67,5d,71,46,60,48,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\68AB67CA7DA76301B7448A2100000030]
"Help"="Reader_Big_Features"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\68AB67CA7DA76301B7448A2100000030]
"AdobeHelpViewer"="Reader_Big_Features"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B96BED57C6B44D110BEC00AA00CB2C81]
"Help"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B96BED57C6B44D110BEC00AA00CB2C81]
"help_sys"="System"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C04071001E872D116BF00006799C897E]
"GraphHelpFiles"="GRAPHFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C04071001E872D116BF00006799C897E]
"VBAHelpFiles"="TOOLSFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C04071001E872D116BF00006799C897E]
"WORDHelpFiles"="WORDFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C04071001E872D116BF00006799C897E]
"BinderHelpFiles"="BinderFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"AccessHelpFiles"="ACCESSFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"AlwaysHelper"="AlwaysInstalled"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"ExcelHelpFiles"="EXCELFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"FPHelpFiles"="FPClientFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"GraphHelpFiles"="GRAPHFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"OutlookHelpFiles"="OUTLOOKFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"PPTHelpFiles"="PPTFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"VBAHelpFiles"="VBAFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\C040820900063D11C8EF00054038389C]
"WORDHelpFiles"="WORDFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\D7ADF82D6C512A848986B6BC82EB2645]
"_F4389_help"="_F4381_System"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01458cf0-a1a2-11d1-8f85-00600895e7d5}]
"InterfaceHelperUser"="{01458cf0-a1a2-11d1-8f85-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01458cf1-a1a2-11d1-8f85-00600895e7d5}]
"InterfaceHelperUser"="{01458cf0-a1a2-11d1-8f85-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01458cf5-a1a2-11d1-8f85-00600895e7d5}]
"InterfaceHelperUser"="{01458cf0-a1a2-11d1-8f85-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01458cfb-a1a2-11d1-8f85-00600895e7d5}]
"InterfaceHelperUser"="{01458cf0-a1a2-11d1-8f85-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0326A1C1-211D-4BB9-B627-102CC12015F4}]
@="IWMSmartPlaylistQuerySetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{162E0CA6-2AF6-48B1-B162-7CCCB03790AF}]
@="IAOLWebHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{18d56a8f-974a-11d1-8f48-00c04fb611c7}]
"InterfaceHelperUser"="{842d84c9-c347-11d1-8f64-00c04fb611c7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{18d56a91-974a-11d1-8f48-00c04fb611c7}]
"InterfaceHelperUser"="{842d84c9-c347-11d1-8f64-00c04fb611c7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{19432A8E-4A32-4860-B8FB-95B1117CD4E5}]
@="IUPnPPrivateDocumentCallbackHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{19E62A24-95D2-483A-AEB6-6FA92914DF96}]
@="IRemoteDesktopHelpSession"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1E2A3326-237D-450F-9D16-DA1BC843C5ED}]
@="ISwHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{20290BE7-A2AE-42C2-8883-FA09973ED3A5}]
@="IIASNetshJetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{289E924C-9FA1-4B1F-B8AE-A8B7AD9D74A7}]
@="IContactsHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F4DF-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHtmlDlgHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{31729444-DE42-4E57-B6FD-98CD1B25AB66}]
@="IAOLWebHelpSink"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{340F4076-6856-48F9-B3C4-97B91B68D77E}]
@="IUPnPPrivateServiceHelper2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95a1-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8db-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95a2-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8db-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95a6-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8db-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95a7-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8db-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d4-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{5408b2f0-c816-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d5-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{5408b2f0-c816-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d6-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d7-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d8-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95dc-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{5408b2f0-c816-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95f0-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{5408b2f0-c816-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95f3-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95f4-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95f9-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95fa-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95fc-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95fd-c53f-11d1-b3a2-00a0c9083365}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3E4D4F1B-2AEE-11D1-9D3D-00C04FC30DF6}]
@="Iasphelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{44a29897-d9ab-4216-aec2-8a060f5d2c95}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4b9e4130-ef87-11d1-8faf-00600895e7d5}]
"InterfaceHelperUser"="{842d84c9-c347-11d1-8f64-00c04fb611c7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}]
@="IWMPNowPlayingHelperDispatch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{541679AB-2E5F-11D3-B34E-00104BCC4B4A}]
@="IWbemLoginHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5AB1D30C-094D-4C29-8EA5-0BF59BE87BF3}]
@="ITfFnShowHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{68D1395E-5B7A-404E-8766-DE7F73C35646}]
@="IMSMediaSchemaPropertyFormatHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{69537F58-D5B9-4F49-BFE6-63E88D9978DA}]
@="IFilePropSheetPageHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7033900E-25E7-11D4-BA89-00C04F72DABA}]
@="IWksHelpPane"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7087ebd6-b9ce-11d1-8f62-00c04fb611c7}]
"InterfaceHelperUser"="{842d84c9-c347-11d1-8f64-00c04fb611c7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F85-00C04FC2FBE1}]
@="IShellUIHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{833E4112-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="IPCHSetOfHelpTopics"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{833E4113-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="DPCHSetOfHelpTopicsEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{833E4201-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="IPCHRemoteHelpContents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8556D72C-2854-447D-A098-39CDBFCDB832}]
@="IRemoteDesktopHelpSessionMgr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8DCC8327-DBE9-48E6-846C-33725865D50C}]
@="IUPnPPrivateCallbackHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9A50588E-FA80-4509-B345-664110225322}]
@="IQuotaUIHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9B23A3F7-CE97-4509-91C2-805C3C9E6A84}]
@="IInformationCardSigninHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9D2E5FB3-FE33-4C53-82BC-AED5DFD25188}]
@="IWMPRemoteCoreHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BF72E210-FA10-4BB5-A348-269D7615A520}]
@="IPCHHelpHost"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C0FA61FE-D426-4BA6-AB94-080B671D5EC0}]
@="IWMSmartPlaylistFragmentHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C73105A0-AC80-11D1-8DF3-00C04FB6EF4F}]
@="IHelpConfigOleDb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C73105A1-AC80-11D1-8DF3-00C04FB6EF4F}]
@="IHelpConfigNotes"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C73105CA-AC80-11D1-8DF3-00C04FB6EF4F}]
@="ISearchHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C731071B-AC80-11D1-8DF3-00C04FB6EF4F}]
@="IHelpConfigExchange55"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CB46E850-FC2F-11D2-B126-00805FC73204}]
@="IRemoteHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D578C6CD-6D34-4427-8A08-DF47E1472542}]
@="IWMSmartPlaylistHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{d86cb070-a140-45da-bfa2-63f9a7dd8c00}]
"InterfaceHelperUser"="{ca38d8da-c75d-11d1-8f99-00600895e7d5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E7174AED-B55B-42F9-B322-D79F49921012}]
@="_IWmiProviderAssociatorsHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{e793f6d1-f53d-11cf-a60d-00a0c905416e}]
@="IRMHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{ED90DD10-7E2D-4F70-8B53-2D1852908CB8}]
@="IWMSmartPlaylistArgumentHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EF041B0C-2E98-4D7E-946E-268C3A18ACA6}]
@="IOSMHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F3BD7628-D1F0-11D0-B0B1-00C04FD61157}]
@="IDTC98REGISTRYHELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F5659960-0799-11D2-B720-00C04F8EE1C4}]
@="INtaHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FA237BDB-C77E-48D3-B9D7-2CA9885393D2}]
@="IWMPNowPlayingHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E11-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHHelpCenterExternal"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E16-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHHelpViewerWrapper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E20-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHHelpSession"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E21-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHHelpSessionItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E80-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHTextHelpers"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane]
@="Microsoft Works Help Pane Control"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane\CurVer]
@="MicrosoftWorks.Help.HelpPane.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane.6]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane.6]
@="Microsoft Works Help Pane Control"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MicrosoftWorks.Help.HelpPane.6\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-informationCard]
@="Microsoft Information Card IE Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper]
@="Help Collection Wrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper\CurVer]
@="Mmcshext.HelpColWrap.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper.1]
@="Help Collection Wrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmcshext.HelpColWrapper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSInfo.Document]
"FriendlyTypeName"="@C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll,-391"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msohelp.HtmlHelp.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msohelp.HtmlHelp.1]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msohelp.HtmlHelp.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp.2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp.2]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelp.HtmlHelp.2\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.1]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.2]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpAWDlg.2\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.1]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.2]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MsoHelpKeyDlg.2\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NtaHelper.NtaHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NtaHelper.NtaHelper]
@="NtaHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NtaHelper.NtaHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NtaHelper.NtaHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NtaHelper.NtaHelper\CurVer]
@="NtaHelper.NtaHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp\CurVer]
@="OlePrn.AspHelp.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OlePrn.AspHelp.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService\CurVer]
@="PCH.HelpService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCH.HelpService.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper]
@="QCListener Helper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper\CurVer]
@="QC.ListenerHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper.1]
@="QCListener Helper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QC.ListenerHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDeskHelpSessionMgr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDeskHelpSessionMgr]
@="RemoteDeskHelpSessionMgr Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDeskHelpSessionMgr\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDeskHelpSessionMgr\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDeskHelpSessionMgr\CurVer]
@="RemoteDeskSessmgr.RemoteDeskHelpSessionMgr.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDesktopHelpSessionMgr.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDesktopHelpSessionMgr.1]
@="RemoteDeskHelpSessionMgr Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteDeskSessmgr.RemoteDesktopHelpSessionMgr.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteHelper.RemoteHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteHelper.RemoteHelper]
@="RemoteHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RemoteHelper.RemoteHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RowsetHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RowsetHelper]
@="Microsoft ADO Rowset Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RowsetHelper\Clsid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper]
@="Microsoft Shell UI Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper\CurVer]
@="Shell.UIHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper.1]
@="Microsoft Shell UI Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.UIHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealPlayer\6.0\Preferences\HelpFilePath]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components]
@="RMACore:6.0|Update:6.0|Player:6.0|Free:6.0|RA:6.0|RV:6.0|Embed:6.0|Setup:6.0|Flash:6.0|RealTxt:6.0|RPix:6.0|GF:6.0|sdp:6.0|audp:6.0|vidp:6.0|DBCMpg1:6.4|ExpBar:6.0|rprpas:6.0|GFJP:6.0|MPGA:6.0|MP3PL:6.0|ath:6.0|MINHELP:6.0|PNG:6.0|rjbviz:1.0|windrmdr:6.0|stubdrm:6.0|LA:6.0|PlayerLoc:6.0|UpdateLoc:6.0|EmbedLoc:6.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\DisplayName]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\DisplayName]
@="Online Help"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\File0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\File1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\Product0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\MINHELP:6.0\State]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper]
@="SwHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper\CurVer]
@="SwBroker.SwHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper.1]
@="SwHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SwBroker.SwHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000200-0000-0010-8000-00AA006D2EA4}\2.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000200-0000-0010-8000-00AA006D2EA4}\2.0\HELPDIR]
@="C:\\WINDOWS\\HELP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000201-0000-0010-8000-00AA006D2EA4}\2.1\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000201-0000-0010-8000-00AA006D2EA4}\2.1\HELPDIR]
@="C:\\WINDOWS\\HELP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000205-0000-0010-8000-00AA006D2EA4}\2.5\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000205-0000-0010-8000-00AA006D2EA4}\2.5\HELPDIR]
@="C:\\WINDOWS\\HELP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000206-0000-0010-8000-00AA006D2EA4}\2.6\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000206-0000-0010-8000-00AA006D2EA4}\2.6\HELPDIR]
@="C:\\WINDOWS\\HELP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000300-0000-0010-8000-00AA006D2EA4}\2.7\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000300-0000-0010-8000-00AA006D2EA4}\2.8\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000600-0000-0010-8000-00AA006D2EA4}\2.7\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000600-0000-0010-8000-00AA006D2EA4}\2.8\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\2.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204EF-0000-0000-C000-000000000046}\2.1\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204EF-0000-0000-C000-000000000046}\4.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204EF-0000-0000-C000-000000000046}\5.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204EF-0000-0000-C000-000000000046}\6.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204F1-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000204F3-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020802-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020802-0000-0000-C000-000000000046}\1.3\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020802-0000-0000-C000-000000000046}\1.4\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020813-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020813-0000-0000-C000-000000000046}\1.4\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020905-0000-0000-C000-000000000046}\8.1\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00020905-0000-0000-C000-000000000046}\8.2\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00024517-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00025E01-0000-0000-C000-000000000046}\5.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0002E157-0000-0000-C000-000000000046}\5.3\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0002E540-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0002E550-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00062FFF-0000-0000-C000-000000000046}\9.1\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0006F062-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0006F080-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{000C1092-0000-0000-C000-000000000046}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01356F4F-C352-11D1-B179-0000F87572D1}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01D0A772-4346-4186-94F5-A1A120BC3401}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}\2.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0459E9DD-7606-4E33-8105-0298E0A6F717}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05589fa0-c356-11ce-bf01-00aa0055595a}\2.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05BFD3F1-6319-4F30-B752-C7A22889BCC4}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{06290C00-48AA-11D2-8432-006008C3FBFC}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{06645894-E73C-413B-8704-71823A9C39B5}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{06CA6721-CB57-449E-8097-E65B9F543A1A}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{06DD38D0-D187-11CF-A80D-00C04FD74AD8}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{087EAABE-39BA-47C2-AB77-A93009A70F0A}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A055C02-BABE-4480-BB7B-A8EC723CE9C0}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A9570A9-07C5-49DA-B2C6-E7DB55AC7900}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0AF768AC-4FBD-4914-B847-F4E13C984926}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0B54F548-639F-462F-BCDE-9557B8AB378F}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0B72CCA1-5F11-11D0-9CB5-0000C0EC9FDB}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOF

Réponse 20 / 146

Parsnip Messages postés 93 Statut Membre

Le message n'est pas complet, je reprends le rapport pour HELP du début et le poste en plusieurs fois :

15/03/2008 ---- 11:00:56,83

----------------------------------
§§§§§§ [HELP] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Aegisub]
"aegisub_help"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj\CurVer]
@="AcroIEHelper.AcroIEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroIEHelper.AcroIEHlprObj.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HelpCtr.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HelpSvc.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Msohelp.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SwHelper_1020023.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{31E0DFC1-2621-11D1-AFD7-006097C9A284}]
@="Msohelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{31E0DFC1-2621-11D2-AFD7-006097C9A284}]
@="MsoHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Microsoft Help and Support Services"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
"LocalServer32"="HelpSvc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{833E4001-AFF7-4AC3-AAC2-9F24C1457BCE}]
"LocalService"="helpsvc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AF551664-D2DF-4E34-85DE-46320B13A0B4}]
@="SwHelper_1020023"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2440-A1A3-11D1-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2440-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2441-A1A3-11D1-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B58C2441-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\helpctr.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{021003e9-aac0-4975-979f-14b5d4e717f8}]
@="LocalCopyHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ProgID]
@="AcroIEHelper.AcroIEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\VersionIndependentProgID]
@="AcroIEHelper.AcroIEHlprObj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}]
@="Help Collection Wrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}\ProgID]
@="Mmcshext.HelpColWrap.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A03425-C9EB-11d2-8CAA-0080C739E3E0}\VersionIndependentProgID]
@="Mmcshext.HelpColWrap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A06DA4B-C979-4883-9CFE-46376ADDBB44}]
@="Outlook Replication Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19916E01-B44E-4e31-94A4-4696DF46157B}]
@="InformationCardSigninHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}]
@="SwHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\LocalServer32]
@="C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\SWHELP~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\ProgID]
@="SwBroker.SwHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\VersionIndependentProgID]
@="SwBroker.SwHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23D1AE30-8023-11D3-8D47-00C04F949D33}\InprocServer32]
@="C:\\WINDOWS\\help\\sniffpol.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag]
"method"="Help"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D19E50-819E-11D3-8D49-00C04F949D33}\InprocServer32]
@="C:\\WINDOWS\\help\\sstub.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{273380E8-1438-4B2C-95B0-713284FBC302}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{273380E8-1438-4B2C-95B0-713284FBC302}\ToolboxBitmap32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll, 102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}\ProgID]
@="HtmlDlgHelper.HtmlDlgHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f4e1-98b5-11cf-bb82-00aa00bdce0b}\VersionIndependentProgID]
@="HtmlDlgHelper.HtmlDlgHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}\ProgID]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3050f819-98b5-11cf-bb82-00aa00bdce0b}\VersionIndependentProgID]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\ProgID]
@="Msohelp.HtmlHelp.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D1-AFD7-006097C9A284}\VersionIndependentProgID]
@="Msohelp.HtmlHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}]
@="HtmlHelp Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\ProgID]
@="MsoHelp.HtmlHelp.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E0DFD7-2621-11D2-AFD7-006097C9A284}\VersionIndependentProgID]
@="MsoHelp.HtmlHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37536094-0A44-11d3-854B-004005506310}\InprocServer32]
@="C:\\WINDOWS\\help\\TShoot.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37536094-0A44-11d3-854B-004005506310}\ToolboxBitmap32]
@="C:\\WINDOWS\\help\\TShoot.dll, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E4D4F1C-2AEE-11D1-9D3D-00C04FC30DF6}\ProgID]
@="OlePrn.AspHelp.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E4D4F1C-2AEE-11D1-9D3D-00C04FC30DF6}\VersionIndependentProgID]
@="OlePrn.AspHelp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D5C8C25-D075-11d0-B416-00C04FB90376}]
"HelpText"="@shdoclc.dll,-868"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECB650F-4630-41D3-AC9A-C8F926FC5907}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}]
@="Microsoft WBEM _WbemFetchRefresherMgr Proxy Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610037EC-CE06-11D3-93FC-00805F853771}]
@="WMI TO XML Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64AB4BB7-111E-11d1-8F79-00C04FC2FBE1}]
@="Microsoft Shell UI Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64AB4BB7-111E-11d1-8F79-00C04FC2FBE1}\ProgID]
@="Shell.UIHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{679d9e37-f8f9-11d2-8deb-00c04f6837d5}]
@="Shell Moniker Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC09693-0CE6-11D1-BAAE-00C04FC2E20D}]
@="IAS Netsh Jet Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096BC-0CE6-11D1-BAAE-00C04FC2E20D}\ProgID]
@="IAS.IasHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096BC-0CE6-11D1-BAAE-00C04FC2E20D}\VersionIndependentProgID]
@="IAS.IasHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}]
@="Microsoft Works Help Pane Control"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}\ProgID]
@="MicrosoftWorks.Help.HelpPane.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7033900C-25E7-11d4-BA89-00C04F72DABA}\VersionIndependentProgID]
@="MicrosoftWorks.Help.HelpPane"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
@="SSVHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Help and Support Services: Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833E4012-AFF7-4AC3-AAC2-9F24C1457BCE}]
@="Help and Support Services: Package Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A6443A5-ED5A-11CF-9662-00A0C905428A}\InprocServer32]
@="C:\\WINDOWS\\System32\\vmhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC}]
@="Helper Object for Java"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC}\InprocServer32]
@="C:\\WINDOWS\\System32\\vmhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\ExtendedErrors\{92396AD0-68F5-11d0-A57E-00A0C9138C66}]
@="Rowset Helper Error Lookup Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\ProgID]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\VersionIndependentProgID]
@="RowsetHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{958A1709-3B44-11D1-AD74-00C04FC2ADC0}]
@="RM Enlistment Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}\ProgID]
@="DirectPlayNATHelperPAST.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963AB779-16A1-477C-A36D-CB5E711938F7}\VersionIndependentProgID]
@="DirectPlayNATHelperPAST"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac9fbe1-e0a2-4ad6-b4ee-e212013ea917}]
@="Assistant sur l'espace de noms ShellItemhelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0F93E27-F05D-4153-A151-F3720369A4C7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}]
@="RemoteDeskHelpSessionMgr Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}\ProgID]
@="RemoteDeskSessmgr.RemoteDeskHelpSessionMgr.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6A6F92B-26B5-463B-AE0D-5F361B09C171}\VersionIndependentProgID]
@="RemoteDeskSessmgr.RemoteDeskHelpSessionMgr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\ProgID]
@="MsoHelpKeyDlg.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11d1-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpKeyDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp Key Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\ProgID]
@="MsoHelpKeyDlg.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2440-A1A3-11D2-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpKeyDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\LocalServer32]
@="C:\\Program Files\\Microsoft Office\\Office\\1036\\msohelp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\ProgID]
@="MsoHelpAWDlg.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11d1-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpAWDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}]
@="MsoHelp AW Search Dialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\LocalServer32]
@="C:\\PROGRA~1\\MICROS~4\\Office10\\1036\\MSOHELP.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\ProgID]
@="MsoHelpAWDlg.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B58C2441-A1A3-11D2-B024-006097C9A284}\VersionIndependentProgID]
@="MsoHelpAWDlg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}\ProgID]
@="DirectPlayNATHelperUPnP.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9C2E9C4-68C1-4D42-A7A1-E76A26982AD6}\VersionIndependentProgID]
@="DirectPlayNATHelperUPnP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}]
"HelpText"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC9072AB-C000-49D8-A5AA-00266C8DBB9B}]
@="Microsoft WBEM _IWbemEnumMarshaling Enumerator Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d912f8cf-0396-4915-884e-fb425d32943b}]
@="Property Helper Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}]
@="RemoteHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}\ProgID]
@="RemoteHelper.RemoteHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E423AF7C-FC2D-11d2-B126-00805FC73204}\VersionIndependentProgID]
@="RemoteHelper.RemoteHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafbe-7f19-11d2-978e-0000f8757e2a}]
@="NtaHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafbe-7f19-11d2-978e-0000f8757e2a}\ProgID]
@="NtaHelper.NtaHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafc4-7f19-11d2-978e-0000f8757e2a}\ProgID]
@="QC.ListenerHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecabafc4-7f19-11d2-978e-0000f8757e2a}\VersionIndependentProgID]
@="QC.ListenerHelper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F25BC7B7-C60D-4FB9-AAE4-3CA0F6C7038A}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\brpinfo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}\PROGID]
@="DTCFRAMEWORK.DTC98REGISTRYHELPER.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BD7629-D1F0-11D0-B0B1-00C04FD61157}\VERSIONINDEPENDENTPROGID]
@="DTCFRAMEWORK.DTC98REGISTRYHELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E02-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E02-3F9E-11d3-93C0-00C04F72DAF7}\InstalledVersion]
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"="5,1,2600,1106"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E06-3F9E-11d3-93C0-00C04F72DAF7}]
@="HelpViewerWrapper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E06-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E08-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7D9E09-3F9E-11d3-93C0-00C04F72DAF7}\InprocServer32]
@="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\COLFile]
@="HTML Help File"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST\CurVer]
@="DirectPlayNATHelperPAST.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1]
@="DirectPlay NAT Helper PAST Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperPAST.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP\CurVer]
@="DirectPlayNATHelperUPnP.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1]
@="DirectPlay NAT Helper UPnP Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DirectPlayNATHelperUPnP.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1]
@="DTC98 REGISTRY HELPER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTCFRAMEWORK.DTC98REGISTRYHELPER.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCP]
@="Help Center Pluggable Protocol"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCP]
"FriendlyTypeName"="@C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HCAppRes.dll,-2100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell\open]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\helpfile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper\CurVer]
@="HtmlDlgHelper.HtmlDlgHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1]
@="HtmlDlgHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgHelper.HtmlDlgHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper\CurVer]
@="HtmlDlgSafeHelper.HtmlDlgSafeHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1]
@="HtmlDlgSafeHelper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HtmlDlgSafeHelper.HtmlDlgSafeHelper.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper\CurVer]
@="IAS.IasHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IAS.IasHelper.1\CLSID]

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Site pour regarder animé sans virus

Discussions similaires

Newsletters