Je pense qu'il i a un virus

Fermé

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009 - 20 août 2008 à 22:34
Utilisateur anonyme - 4 nov. 2008 à 12:13

Bonsoir,
J'ai un probleme avec mon 2eme ordinateur.
Deque je regarde une vidéo sur dailymotion ou yourtube ou autres sa se bloque vers les 5m 6m 7m .
Quand je joue à un mmorpg sa se bloque vers les 9m et je suis obliger de le redamarre tout se bloque ma souris ne bouge plus ect je peut plus rien faire.
Et quand je lançe mon antivirus (norton) sa se bloque aussi vers les 36000 fichier.
Quelq'un aurais une solution?
Je peux rester des heure avec sur le net et tout mais deque je joue à un mmorpg(flyyf) ou regarde une video sur dailymotion ou yourtube sa se bloque
Ordinateur:Window xp
Peintium 3

Je pense qu'il y a un virus donc je vais analyser avec hijackthis.

Merci de votre aide^^.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:25, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Messenger\msmsgs.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com
O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com (User 'Default user')
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {701DC9DC-ACD5-4E94-85E3-F3F1ED68611A} - http://download.paltalk.com/webclient_production/webclientctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

A voir également:

Je pense qu'il i a un virus
I showkeyplus - Télécharger - Utilitaires
I tréma - Forum Windows
Comment faire un i tréma - Forum Bureautique
Youtu.be virus - Accueil - Guide virus
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus

28 réponses

Réponse 1 / 28

Utilisateur anonyme
21 août 2008 à 00:18

Bonsoir,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)

Puis on continuera....
Ton infection est étrange je trouve.
On commence par la toolbar malsaine.

A+

Réponse 2 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
21 août 2008 à 11:25

ok et je ne suis pas sous vista mais sous windowa xp^^
Merci de ton aide je ferais sa se soir et je posterai ici.
(sur leur site a HijackThis j'ai copier coller mon analyse et j'ai trouver plein de croix en rouge (4 5) et des point d'interogation jaune ect )

Réponse 3 / 28

Utilisateur anonyme
21 août 2008 à 11:49

BONJOUR

poste tes rapports ici avec DIID tu est en tres bonne main

Réponse 4 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
23 août 2008 à 19:40

Deppuis 4 jours je n'arrivez plus a poster dans ce sujet.(j'ai du postez puis editer mon message pour que sa marche^^)
Voila le rapport avec toolBar:

-----------\\ ToolBar S&D 1.1.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
Award Modular BIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
Option : [1] ( 21/08/2008|20:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@hotbar[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@mysearch[2].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@myway.us.intellitxt[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@myway[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@h.starware[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@try.starware[2].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@hosted.zango[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@www.zango[1].txt
C:\DOCUME~1\PAKI~1.UNI\Cookies\paki@zango[1].txt
C:\DOCUME~1\PAKI~1.UNI\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Yasin.UNICORNI-39763E) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PAKI~1.UNI\Local Settings\Application Data\Microsoft\Messenger\souhel_du_94@hotmail.fr\Sharing Folders\paki-rule94@hotmail.fr\_crack_
C:\DOCUME~1\PAKI~1.UNI\Local Settings\Application Data\Microsoft\Messenger\souhel_du_94@hotmail.fr\Sharing Folders\paki-rule94@hotmail.fr\_crack_\zwt.nfo
C:\DOCUME~1\PAKI~1.UNI\Recent\Adobe_Flash_CS3_v9__(with_crack_full_version).lnk

-----------\\ Fin du rapport a 20:26:32,67

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 28

Utilisateur anonyme
23 août 2008 à 21:04

Hello,

Qu'est ce que c'est que cette histoire.... Toolbar S&D n'a rien découvert... !!?

Bon,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com
O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\mssedw.com (User 'Default user') 

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

O16 - DPF: {701DC9DC-ACD5-4E94-85E3-F3F1ED68611A} - http://download.paltalk.com/webclient_production/webclientctl.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenchNewReleaseInstall.cab</code>

Ensuite,

- Ferme toutes les autres fenêtres et applications (même internet)

- Clic sur < fixe checked >







Après,

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...

- Double-clique sur OTMoveIt.exe pour le lancer.

- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!

- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 



C:\Program Files\AskPBar
C:\WINDOWS\msagent\mssedw.com

- Clique sur < MoveIt! > pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.









Ensuite,

> Relance ton PC en mode normal puis Hijackthis :

Puis sélectionne < do a system scan and save a logfile >,



Et envoie, par collier/coller, ton log Hijackthis,









Comment va le PC ?

Après on termine.









A+

Réponse 6 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
23 août 2008 à 23:19

je suis ou il faut: Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp

C:\Program Files\AskPBar\SrchAstt\1.bin moved successfully.
C:\Program Files\AskPBar\SrchAstt moved successfully.
C:\Program Files\AskPBar\bar\Settings moved successfully.
C:\Program Files\AskPBar\bar\History moved successfully.
C:\Program Files\AskPBar\bar\Cache moved successfully.
C:\Program Files\AskPBar\bar\1.bin moved successfully.
C:\Program Files\AskPBar\bar moved successfully.
C:\Program Files\AskPBar moved successfully.
File/Folder C:\WINDOWS\msagent\mssedw.com not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_231837

bon maintenant je vais continuer la suite (redémarer le pc lancer le truk ect)

Réponse 7 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
23 août 2008 à 23:26

voila le log avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:20, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 8 / 28

Utilisateur anonyme
23 août 2008 à 23:55

Re,

Fix aussi cette ligne dans HiJackt :

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com

Tu ne m'as pas répondu : comment va le PC ?

A+

Réponse 9 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
24 août 2008 à 09:50

Ba la je suis sur mon aure ordi mais le soir quand j'ai fait tout se que tu ma dit après j'ai visionner une vidéo sur daylimotion et sa a marcher 13m sur 19m:38sec sa ses bloker à la 13m.(auxl lieux de 5 6m donc je peux dire que sa c'est améliorer un peux^^)
Me reste plus qu'a fix cette ligne O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.comeleaseInstall.cab

Utilisateur anonyme
24 août 2008 à 16:24

Salut,

Oui car Error Safe est un rogue. Si tu l'a d'installé alors supprime le.

http://www.commentcamarche.net/faq/sujet 3795 virus errorsafe

Et

https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&q=error+safe&btnG=Rechercher&meta=&gws_rd=ssl

A+

Réponse 10 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
24 août 2008 à 18:24

Je te remercie de ton aide je vais faire tout sa et je poste pour dire si les video marche +de 13m^^

Réponse 11 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
24 août 2008 à 20:15

il y avait 525 infection jes réussi à effacer et mtn il y en 455 qui répparaisse deque je les suprimme
objet critique j'ai tout réussi a suprimer apart dans objet privée voila l'image:
[url=http://servimg.com/image_preview.php?i=107&u=11610764][img]https://i51.servimg.com/u/f51/11/61/07/64/sans_t12.gif[/img][/url]<

Réponse 12 / 28

Utilisateur anonyme
24 août 2008 à 20:58

Ok,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig: (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

A+

Réponse 13 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
25 août 2008 à 09:53

Il y a u un problleme se soir j'étais entrain e faire cette manip:
Démarre en mode sans échec sans passer par MSconfig: (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...

Et au bout de 42526 sa ses bloquer et je pouvait plus rien faire apart rédemarrer en appuyant sur le bouton .
Je l'es fait 2 fois et sa se bloque presque aux meme endroit 42526. (et 0 infection detecter temp 31m17sec)

Je la saute cette étape?

Réponse 14 / 28

Utilisateur anonyme
25 août 2008 à 10:53

Bonjour,
oui tu peux la sauter.
Sinon essaye de la faire en mode normal.

A+

Réponse 15 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
26 août 2008 à 22:30

Je les ai lançer en mode normale et sa a marcher^^
Petit probleme :
A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

J'ai sauvegarder le rapport avant de suprimer les 3affection (troja trojan hijak chepa quoi) mais deque je les ai suprimer sa me dit sa a sauvegarder le rapport mais je trouve rien

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

21:56:00 26/08/2008
mbam-log-08-26-2008 (21-55-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 95580
Temps écoulé: 36 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Video Add-on (Trojan.Zlob) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour Ccleaner j'ai dut faire 2 fois corriger les erreurs donc 2rapport^^
Ccleaner
1 rapport:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\pxwma.dll"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\pxinsi64.exe"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\pxcpyi64.exe"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Paltalk Messenger\\GoogleDesktopSetup_en_release_s_r4intl_sign_c2699338_062106_102132.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Paltalk Messenger\\GoogleToolbarInstaller_PALx_en_signed.exe"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="IEXPLORE.EXE"
"MRUList"="a"

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl]
@="Microsoft DirectAnimation Path"

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl\CLSID]
@="{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence]
@="Microsoft DirectAnimation Sequence"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence\CLSID]
@="{4F241DB1-EE9F-11D0-9824-006097C99E51}"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl]
@="Microsoft DirectAnimation Sequencer"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl\CLSID]
@="{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl]
@="Microsoft DirectAnimation Sprite"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl\CLSID]
@="{FD179533-D86E-11D0-89D6-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl]
@="Microsoft DirectAnimation Structured Graphics"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl\CLSID]
@="{369303C2-D7AC-11D0-89D5-00A0C90833E6}"

[HKEY_CLASSES_ROOT\PaltalkFile\DefaultIcon]
@="C:\\Program Files\\Paltalk Messenger\\Paltalk.exe,0"

[HKEY_CLASSES_ROOT\PaltalkFile\shell\Open]

[HKEY_CLASSES_ROOT\PaltalkFile\shell\Open\Command]
@="C:\\Program Files\\Paltalk Messenger\\Paltalk.exe \"%1\""

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Control]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\InprocServer32]
@="C:\\WINDOWS\\system32\\plugin.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\ProgID]
@="Microsoft.ActiveXPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\ToolboxBitmap32]
@="C:\\WINDOWS\\system32\\plugin.ocx, 1"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\TypeLib]
@="{06DD38D0-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\VersionIndependentProgID]
@="Microsoft.ActiveXPlugin"

[HKEY_CLASSES_ROOT\CLSID\{0A94B116-4504-4e26-AB05-E61E474AA38B}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{0A94B116-4504-4e26-AB05-E61E474AA38B}\InprocServer32]
@="C:\\Program Files\\AskPBar\\SrchAstt\\1.bin\\A9SRCHAS.DLL"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}]

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\InprocServer32]
@="\"C:\\PROGRA~1\\MSNMES~1\\msgsc.dll\""
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\LocalServer32]
@="\"C:\\PROGRA~1\\MSNMES~1\\msnmsgr.exe\""
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\ProgID]
@="MSNMessenger.ContactsPicker"

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\Programmable]
@=""

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{111C85E9-BB62-4528-A806-F0BE908E02F0}\VersionIndependentProgID]
@="MSNMessenger.ContactsPicker.1"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}]
@="GOREsock.GOREsockClient"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Control]
@=""

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Implemented Categories\{0DE86A52-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Implemented Categories\{0DE86A53-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}]

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\InprocServer32]
@="C:\\Documents and Settings\\Yasin.UNICORNI-39763E\\Mes documents\\Mes fichiers reçus\\poly786699023613\\Historique\\dossier\\dbz\\naruto\\GOREsockClient.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\MiscStatus\1]
@="148881"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\ProgID]
@="GOREsock.GOREsockClient"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\ToolboxBitmap32]
@="C:\\Documents and Settings\\Yasin.UNICORNI-39763E\\Mes documents\\Mes fichiers reçus\\poly786699023613\\Historique\\dossier\\dbz\\naruto\\GOREsockClient.ocx, 30000"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\TypeLib]
@="{EA7042E9-9A74-4968-8251-4C5826CAF760}"

[HKEY_CLASSES_ROOT\CLSID\{27F0A070-2188-4BB9-B464-C48D350B629C}\VERSION]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}]
@="Common Dialog Font Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}]
@="Common Dialog Print Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}]
@="Common Dialog Help Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}]
@="Microsoft Internet Transfer Control, version 6.0"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Control]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories\{0DE86A52-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories\{0DE86A53-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502}]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\MSINET.OCX"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\MiscStatus\1]
@="132497"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\ProgID]
@="InetCtls.Inet.1"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\ToolboxBitmap32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\MSINET.OCX, 1"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\TypeLib]
@="{48E59290-9880-11CF-9754-00AA00C00908}"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\VersionIndependentProgID]
@="InetCtls.Inet"

[HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}]
@="Internet Control General Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\MSINET.OCX"

[HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}]
@="Internet Control URL Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\MSINET.OCX"

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}]
@="YMailShellExt Class"

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}\InprocServer32]
@="C:\\PROGRA~1\\Yahoo!\\Common\\ymmapi.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}\ProgID]
@="YMMAPI.YMailShellExt.1"

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}\TypeLib]
@="{01034600-A995-11D4-827E-0050DACEDCCD}"

[HKEY_CLASSES_ROOT\CLSID\{5464D816-CF16-4784-B9F3-75C0DB52B499}\VersionIndependentProgID]
@="YMMAPI.YMailShellExt"

[HKEY_CLASSES_ROOT\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}]
@="Common Dialog Open Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"

[HKEY_CLASSES_ROOT\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}]
@="Common Dialog Color Property Page Object"

[HKEY_CLASSES_ROOT\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}]
@="VideoCapture Class"
"AppID"="{CF55B657-3EA4-4F15-BA10-7B9E51962147}"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\Control]

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\InprocServer32]
@="C:\\Program Files\\Paltalk Messenger\\ElVideoCapture.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\ProgID]
@="ELVideoCapture.VideoCapture.1"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\ToolboxBitmap32]
@="C:\\Program Files\\Paltalk Messenger\\ElVideoCapture.dll, 102"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\TypeLib]
@="{16761F2C-934F-4851-8897-DC01F46253C8}"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}\VersionIndependentProgID]
@="ELVideoCapture.VideoCapture"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}]
@="YahooYMailTo Class"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\Control]

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\InprocServer32]
@="C:\\PROGRA~1\\Yahoo!\\Common\\ymmapi.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\Insertable]

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\ProgID]
@="YMMAPI.YMailTo.1"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\ToolboxBitmap32]
@="C:\\PROGRA~1\\Yahoo!\\Common\\ymmapi.dll, 101"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\TypeLib]
@="{01034600-A995-11D4-827E-0050DACEDCCD}"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{A17E30C4-A9BA-11D4-8673-60DB54C10000}\VersionIndependentProgID]
@="YMMAPI.YMailTo"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}]
@="YMailAttach Class"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\Control]

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\InprocServer32]
@="C:\\PROGRA~1\\Yahoo!\\Common\\ymmapi.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\Insertable]

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\ProgID]
@="YMMAPI.YMailAttach.1"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\ToolboxBitmap32]
@="C:\\PROGRA~1\\Yahoo!\\Common\\ymmapi.dll, 103"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\TypeLib]
@="{01034600-A995-11D4-827E-0050DACEDCCD}"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{AA218328-0EA8-4D70-8972-E987A9190FF4}\VersionIndependentProgID]
@="YMMAPI.YMailAttach"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F09-7896-458a-890F-E1F05C46069F}]
@="Ask Toolbar"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F09-7896-458a-890F-E1F05C46069F}\InprocServer32]
@="C:\\Program Files\\AskPBar\\bar\\1.bin\\ASKPBAR.DLL"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}]
@="Ask Toolbar Settings"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\Control]

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\InprocServer32]
@="C:\\Program Files\\AskPBar\\bar\\1.bin\\ASKPBAR.DLL"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\ProgID]
@="AskPBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\TypeLib]
@="{F4D76F00-7896-458a-890F-E1F05C46069F}"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{F4D76F0B-7896-458a-890F-E1F05C46069F}\VersionIndependentProgID]
@="AskPBar.SettingsPlugin"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}]
@="Microsoft Common Dialog Control, version 6.0"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Control]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{0DE86A52-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{0DE86A53-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\MiscStatus\1]
@="132499"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\ProgID]
@="MSComDlg.CommonDialog.1"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\ToolboxBitmap32]
@="C:\\Program Files\\IMTalker\\AutoTalker\\comdlg32.ocx, 1"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\TypeLib]
@="{F9043C88-F6F2-101A-A3C9-08002B2F49FB}"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Version]
@="1.2"

[HKEY_CLASSES_ROOT\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\VersionIndependentProgID]
@="MSComDlg.CommonDialog"

[HKEY_CLASSES_ROOT\Interface\{A9CC9305-0A30-4015-92A0-0711EE24E720}]
@="IOutlookPlug"

[HKEY_CLASSES_ROOT\Interface\{A9CC9305-0A30-4015-92A0-0711EE24E720}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A9CC9305-0A30-4015-92A0-0711EE24E720}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A9CC9305-0A30-4015-92A0-0711EE24E720}\TypeLib]
"Version"="1.0"
@="{4A3451BE-99E0-476C-AE7F-C2A5671AC22E}"

[HKEY_CLASSES_ROOT\Applications\moviemk.exe]

[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
@="C:\\WINDOWS\\system32\\cmmgr32.exe"
"Path"="C:\\WINDOWS\\system32"
"CmstpExtensionDll"="C:\\WINDOWS\\system32\\cmcfg32.dll"
"CMInternalVersion"="1.2"
"CmNative"=dword:00000001
"ProfilesUpgraded"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe]
"Path"="C:\\Program Files\\Your Company Name\\WinFast(R) Display Driver"
@="C:\\Program Files\\Your Company Name\\WinFast(R) Display Driver\\yourapp.Exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskPBar Uninstall]
"DisplayName"="Ask Toolbar"
"HelpLink"="http://ccbar.ask.com/help/searchbar.html"
"Publisher"="Ask.com"
"UninstallString"="rundll32 C:\\PROGRA~1\\AskPBar\\bar\\1.bin\\AskPBar.dll,O "
"UrlInfoAbout"="http://ccbar.ask.com/help/tos.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis]
"DisplayName"="HijackThis 2.0.2"
"UninstallString"="\"D:\\HijackThis.exe\" /uninstall"
"DisplayIcon"="D:\\HijackThis.exe"
"DisplayVersion"="2.0.2"
"Publisher"="TrendMicro"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShockwaveFlash]
"DisplayName"="Adobe Flash Player 9 ActiveX"
"UninstallString"="C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil9c.exe -uninstallUnlock"
"RequiresIESysFile"="4.70.0.1155"
"Publisher"="Adobe Systems"
"DisplayVersion"="9"
"VersionMajor"="9"
"VersionMinor"="0"
"HelpLink"="https://helpx.adobe.com/flash-player.html"
"URLUpdateInfo"="https://www.adobe.com/products/flashplayer.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutoTalker]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,10,0e,00,00,00,00,00,40,b0,e4,\
e9,3c,33,c7,01,13,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,4d,00,54,00,61,\
00,6c,00,6b,00,65,00,72,00,5c,00,41,00,75,00,74,00,6f,00,54,00,61,00,6c,00,\
6b,00,65,00,72,00,5c,00,41,00,75,00,74,00,6f,00,54,00,61,00,6c,00,6b,00,65,\
00,72,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\elements online V1.0]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,10,08,06,00,00,00,00,90,b9,ce,\
11,d8,82,c8,01,01,00,00,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,\
65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,\
00,69,00,6e,00,67,00,73,00,5c,00,59,00,61,00,73,00,69,00,6e,00,2e,00,55,00,\
4e,00,49,00,43,00,4f,00,52,00,4e,00,49,00,2d,00,33,00,39,00,37,00,36,00,33,\
00,45,00,5c,00,4d,00,65,00,73,00,20,00,64,00,6f,00,63,00,75,00,6d,00,65,00,\
6e,00,74,00,73,00,5c,00,4d,00,65,00,73,00,20,00,66,00,69,00,63,00,68,00,69,\
00,65,00,72,00,73,00,20,00,72,00,65,00,e7,00,75,00,73,00,5c,00,70,00,6f,00,\
6c,00,79,00,37,00,38,00,36,00,36,00,39,00,39,00,30,00,32,00,33,00,36,00,31,\
00,33,00,5c,00,48,00,69,00,73,00,74,00,6f,00,72,00,69,00,71,00,75,00,65,00,\
5c,00,64,00,6f,00,73,00,73,00,69,00,65,00,72,00,5c,00,64,00,62,00,7a,00,5c,\
00,65,00,6c,00,65,00,6d,00,65,00,6e,00,74,00,5c,00,65,00,6c,00,65,00,6d,00,\
65,00,6e,00,74,00,73,00,20,00,6f,00,6e,00,6c,00,69,00,6e,00,65,00,2e,00,65,\
00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,c4,f3,00,00,00,00,00,c0,37,c7,\
6a,f0,a1,c6,01,00,00,00,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,\
57,00,53,00,5c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,5c,\
00,7b,00,42,00,41,00,46,00,44,00,33,00,43,00,31,00,45,00,2d,00,30,00,33,00,\
45,00,43,00,2d,00,31,00,31,00,44,00,41,00,2d,00,42,00,46,00,42,00,44,00,2d,\
00,30,00,30,00,30,00,36,00,35,00,42,00,42,00,44,00,43,00,30,00,42,00,35,00,\
7d,00,5c,00,4d,00,73,00,62,00,6c,00,49,00,63,00,6f,00,2e,00,45,00,78,00,65,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_CURRENT_USER\Software\3rd Eye Solutions]

[HKEY_CURRENT_USER\Software\Canpro Software]

[HKEY_CURRENT_USER\Software\Network Systems]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AutoTalker]
"Order"=hex:08,00,00,00,02,00,00,00,1c,01,00,00,01,00,00,00,02,00,00,00,7e,\
00,00,00,00,00,00,00,70,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5e,00,\
32,00,3b,03,00,00,86,35,77,7b,20,00,41,55,54,4f,54,41,7e,31,2e,4c,4e,4b,00,\
00,34,00,03,00,04,00,ef,be,86,35,77,7b,1c,37,4b,7b,14,00,00,00,41,00,75,00,\
74,00,6f,00,54,00,61,00,6c,00,6b,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
92,00,00,00,01,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,\
00,32,00,31,03,00,00,86,35,76,7b,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,\
00,00,48,00,03,00,04,00,ef,be,86,35,76,7b,1c,37,4b,7b,14,00,00,00,55,00,6e,\
00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,41,00,75,00,74,00,6f,00,\
54,00,61,00,6c,00,6b,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\dbz world online 2007]
"Order"=hex:08,00,00,00,02,00,00,00,4e,01,00,00,01,00,00,00,02,00,00,00,94,\
00,00,00,00,00,00,00,86,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,74,00,\
32,00,f1,04,00,00,4e,37,02,68,20,00,44,42,5a,57,4f,52,7e,31,2e,4c,4e,4b,00,\
00,4a,00,03,00,04,00,ef,be,4e,37,02,68,7b,37,8e,91,14,00,00,00,64,00,62,00,\
7a,00,20,00,77,00,6f,00,72,00,6c,00,64,00,20,00,6f,00,6e,00,6c,00,69,00,6e,\
00,65,00,20,00,32,00,30,00,30,00,37,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,ae,00,00,\
00,01,00,00,00,a0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,8e,00,32,00,\
ec,04,00,00,4e,37,02,68,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,64,\
00,03,00,04,00,ef,be,4e,37,02,68,7b,37,60,8b,14,00,00,00,44,00,e9,00,73,00,\
69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,64,00,62,00,7a,\
00,20,00,77,00,6f,00,72,00,6c,00,64,00,20,00,6f,00,6e,00,6c,00,69,00,6e,00,\
65,00,20,00,32,00,30,00,30,00,37,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Paltalk Messenger Interop]
"Order"=hex:08,00,00,00,02,00,00,00,fe,00,00,00,01,00,00,00,02,00,00,00,76,\
00,00,00,00,00,00,00,68,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,56,00,\
32,00,71,02,00,00,3d,37,d5,7b,20,00,6c,69,63,65,6e,73,65,2e,6c,6e,6b,00,2e,\
00,03,00,04,00,ef,be,3d,37,d5,7b,7b,37,62,8b,14,00,00,00,6c,00,69,00,63,00,\
65,00,6e,00,73,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1a,00,0e,00,00,00,0a,\
00,ef,be,00,00,00,00,1a,00,00,00,00,00,00,00,00,00,7c,00,00,00,01,00,00,00,\
6e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,32,00,b8,06,00,00,3d,\
37,d5,7b,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,32,00,03,00,04,00,\
ef,be,3d,37,d4,7b,7b,37,62,8b,14,00,00,00,55,00,6e,00,69,00,6e,00,73,00,74,\
00,61,00,6c,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Real\RealPlayer]
"Order"=hex:08,00,00,00,02,00,00,00,0a,04,00,00,01,00,00,00,07,00,00,00,a0,\
00,00,00,00,00,00,00,92,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,80,00,\
32,00,b7,02,00,00,2b,35,51,61,20,00,43,48,45,43,4b,46,7e,31,2e,4c,4e,4b,00,\
00,56,00,03,00,04,00,ef,be,2b,35,51,61,05,37,87,ac,14,00,00,00,43,00,68,00,\
65,00,63,00,6b,00,20,00,66,00,6f,00,72,00,20,00,52,00,65,00,61,00,6c,00,50,\
00,6c,00,61,00,79,00,65,00,72,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,\
2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,\
00,00,00,00,00,00,00,00,00,7e,00,00,00,01,00,00,00,70,00,00,00,41,75,67,4d,\
02,00,00,00,01,00,00,00,5e,00,32,00,dd,02,00,00,2b,35,50,61,20,00,52,45,41,\
4c,50,4c,7e,31,2e,4c,4e,4b,00,00,34,00,03,00,04,00,ef,be,2b,35,50,61,05,37,\
87,ac,14,00,00,00,52,00,65,00,61,00,6c,00,50,00,6c,00,61,00,79,00,65,00,72,\
00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,\
1c,00,00,00,00,00,00,00,00,00,88,00,00,00,02,00,00,00,7a,00,00,00,41,75,67,\
4d,02,00,00,00,01,00,00,00,68,00,32,00,45,02,00,00,2b,35,50,61,20,00,52,45,\
41,4c,50,4c,7e,32,2e,4c,4e,4b,00,00,3e,00,03,00,04,00,ef,be,2b,35,50,61,05,\
37,87,ac,14,00,00,00,52,00,65,00,61,00,6c,00,50,00,6c,00,61,00,79,00,65,00,\
72,00,20,00,48,00,65,00,6c,00,70,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a2,00,00,00,\
03,00,00,00,94,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,82,00,32,00,a7,\
02,00,00,2b,35,51,61,20,00,52,45,41,4c,50,4c,7e,34,2e,4c,4e,4b,00,00,58,00,\
03,00,04,00,ef,be,2b,35,51,61,05,37,87,ac,14,00,00,00,52,00,65,00,61,00,6c,\
00,50,00,6c,00,61,00,79,00,65,00,72,00,20,00,4c,00,69,00,63,00,65,00,6e,00,\
73,00,65,00,20,00,41,00,67,00,72,00,65,00,65,00,6d,00,65,00,6e,00,74,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,8c,00,00,00,04,00,00,00,7e,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,6c,00,32,00,40,03,00,00,2b,35,51,61,20,00,52,45,41,4c,\
50,4c,7e,33,2e,4c,4e,4b,00,00,42,00,03,00,04,00,ef,be,2b,35,51,61,05,37,87,\
ac,14,00,00,00,52,00,65,00,61,00,6c,00,50,00,6c,00,61,00,79,00,65,00,72,00,\
20,00,52,00,65,00,61,00,64,00,4d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,\
00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,98,00,\
00,00,05,00,00,00,8a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,78,00,32,\
00,53,03,00,00,2b,35,51,61,20,00,52,45,39,31,46,37,7e,31,2e,4c,4e,4b,00,00,\
4e,00,03,00,04,00,ef,be,2b,35,51,61,05,37,87,ac,14,00,00,00,52,00,65,00,61,\
00,6c,00,50,00,6c,00,61,00,79,00,65,00,72,00,20,00,53,00,75,00,62,00,73,00,\
63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
92,00,00,00,06,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,\
00,32,00,c0,03,00,00,2b,35,51,61,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,\
00,00,48,00,03,00,04,00,ef,be,2b,35,51,61,05,37,87,ac,14,00,00,00,55,00,6e,\
00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,52,00,65,00,61,00,6c,00,\
50,00,6c,00,61,00,79,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Skype]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Yasin.UNICORNI-39763E\\Bureau\\KGNIS.EXE"="KGNIS"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\fly_for_fun_client_complet_-_acte_2_l_aube_des_heros_francais_41629.exe"="fly_for_fun_client_complet_-_acte_2_l_aube_des_heros_francais_41629"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\SPEEDFAN.exe"="SPEEDFAN"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\HJTInstall.exe"="HijackThis"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\HijackThis.exe"="HijackThis"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\CCM.exe.exe"="HijackThis"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Yasin.UNICORNI-39763E\\Bureau\\ToolBarSD.exe"="ToolBarSD"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"D:\\Lavasoft_Adaware_multi.exe"="Ad-Aware"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\YASIN~1.UNI\\LOCALS~1\\Temp\\is-IHKCQ.tmp\\mbam-setup.tmp"="Setup/Uninstall"

2eme rapport:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AskPBar.SettingsPlugin]
@="Ask Toolbar Settings Plugin"

[HKEY_CLASSES_ROOT\AskPBar.SettingsPlugin\CLSID]
@="{F4D76F0B-7896-458a-890F-E1F05C46069F}"

[HKEY_CLASSES_ROOT\AskPBar.SettingsPlugin\CurVer]
@="AskPBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\AskPBar.SettingsPlugin.1]
@="Ask Toolbar Settings Plugin"

[HKEY_CLASSES_ROOT\AskPBar.SettingsPlugin.1\CLSID]
@="{F4D76F0B-7896-458a-890F-E1F05C46069F}"

[HKEY_CLASSES_ROOT\Connection Manager Profile]
@="Connection Manager Profile"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell]

[HKEY_CLASSES_ROOT\ELVideoCapture.VideoCapture]
@="VideoCapture Class"

[HKEY_CLASSES_ROOT\ELVideoCapture.VideoCapture\CLSID]
@="{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}"

[HKEY_CLASSES_ROOT\ELVideoCapture.VideoCapture\CurVer]
@="ELVideoCapture.VideoCapture.1"

[HKEY_CLASSES_ROOT\ELVideoCapture.VideoCapture.1]
@="VideoCapture Class"

[HKEY_CLASSES_ROOT\ELVideoCapture.VideoCapture.1\CLSID]
@="{84985BC1-BCB3-45E6-9ECF-DC006ACCC1CF}"

[HKEY_CLASSES_ROOT\GOREsock.GOREsockClient]
@="GOREsock.GOREsockClient"

[HKEY_CLASSES_ROOT\GOREsock.GOREsockClient\Clsid]
@="{27F0A070-2188-4BB9-B464-C48D350B629C}"

[HKEY_CLASSES_ROOT\InetCtls.Inet]
@="Microsoft Internet Transfer Control, version 6.0"

[HKEY_CLASSES_ROOT\InetCtls.Inet\CLSID]
@="{48E59293-9880-11CF-9754-00AA00C00908}"

[HKEY_CLASSES_ROOT\InetCtls.Inet\CurVer]
@="InetCtls.Inet.1"

[HKEY_CLASSES_ROOT\InetCtls.Inet.1]
@="Microsoft Internet Transfer Control, version 6.0"

[HKEY_CLASSES_ROOT\InetCtls.Inet.1\CLSID]
@="{48E59293-9880-11CF-9754-00AA00C00908}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CurVer]
@="Microsoft.ActiveXPlugin.1"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\NotInsertable]

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\NotInsertable]

[HKEY_CLASSES_ROOT\MSComDlg.CommonDialog]
@="Microsoft Common Dialog Control, version 6.0"

[HKEY_CLASSES_ROOT\MSComDlg.CommonDialog\CLSID]
@="{F9043C85-F6F2-101A-A3C9-08002B2F49FB}"

[HKEY_CLASSES_ROOT\MSComDlg.CommonDialog\CurVer]
@="MSComDlg.CommonDialog.1"

[HKEY_CLASSES_ROOT\MSComDlg.CommonDialog.1]
@="Microsoft Common Dialog Control, version 6.0"

[HKEY_CLASSES_ROOT\MSComDlg.CommonDialog.1\CLSID]
@="{F9043C85-F6F2-101A-A3C9-08002B2F49FB}"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker]
@=""

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker\CLSID]
@="{111C85E9-BB62-4528-A806-F0BE908E02F0}"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker\CurVer]
@="MSNMessenger.ContactsPicker.1"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1]
@=""

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1\CLSID]
@="{111C85E9-BB62-4528-A806-F0BE908E02F0}"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1\CurVer]
@="MSNMessenger.ContactsPicker"

[HKEY_CLASSES_ROOT\PaltalkFile]

[HKEY_CLASSES_ROOT\PaltalkFile\Shell]

[HKEY_CLASSES_ROOT\YMMAPI.YMailAttach]
@="YMailAttach Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailAttach\CLSID]
@="{AA218328-0EA8-4D70-8972-E987A9190FF4}"

[HKEY_CLASSES_ROOT\YMMAPI.YMailAttach\CurVer]
@="YMMAPI.YMailAttach.1"

[HKEY_CLASSES_ROOT\YMMAPI.YMailAttach.1]
@="YMailAttach Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailAttach.1\CLSID]
@="{AA218328-0EA8-4D70-8972-E987A9190FF4}"

[HKEY_CLASSES_ROOT\YMMAPI.YMailShellExt]
@="YMailShellExt Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailShellExt\CLSID]
@="{5464D816-CF16-4784-B9F3-75C0DB52B499}"

[HKEY_CLASSES_ROOT\YMMAPI.YMailShellExt\CurVer]
@="YMMAPI.YMailShellExt.1"

[HKEY_CLASSES_ROOT\YMMAPI.YMailShellExt.1]
@="YMailShellExt Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailShellExt.1\CLSID]
@="{5464D816-CF16-4784-B9F3-75C0DB52B499}"

[HKEY_CLASSES_ROOT\YMMAPI.YMailTo]
@="YahooYMailTo Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailTo\CLSID]
@="{A17E30C4-A9BA-11D4-8673-60DB54C10000}"

[HKEY_CLASSES_ROOT\YMMAPI.YMailTo\CurVer]
@="YMMAPI.YMailTo.1"

[HKEY_CLASSES_ROOT\YMMAPI.YMailTo.1]
@="YahooYMailTo Class"

[HKEY_CLASSES_ROOT\YMMAPI.YMailTo.1\CLSID]
@="{A17E30C4-A9BA-11D4-8673-60DB54C10000}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskPBar Uninstall]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,00,30,04,00,00,00,00,00,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShockwaveFlash]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

Réponse 16 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
26 août 2008 à 22:30

Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:36, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 17 / 28

Utilisateur anonyme
27 août 2008 à 14:47

Bonjour,

Et comment va le PC ?

Alors,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+

Réponse 18 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
14 sept. 2008 à 12:24

dsl de répondre si longtemp j'ai u un petit probleme.
Ba je fait se que tu ma dit 3fois et a chaque fois sa bloquer vers les 24 000 fichier et il y a des infection mais commesa bloque je ses pas comment les suprimer.(je suis obliger de redémarrer en apuyant sur le gro bouton de lordi)

Réponse 19 / 28

Utilisateur anonyme
14 sept. 2008 à 20:26

Bonsoir,
bon ok.
On patauge. Et pas de rapports dispo.

Alors,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+

Réponse 20 / 28

Paki King Messages postés 36 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 décembre 2009
27 sept. 2008 à 14:30

Rapport:
http://www.cijoint.fr/cjlink.php?file=cj200809/cijmKbsZld.txt

merci de ton aide.

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

ouh i ouh ah ah

i tréma

4 virus en raison d’un porno ????