Arthiesis

Merci beaucoup pour ton aide Falcra, oui en effet là tout est nickel Je te souhaite un excellent week end Hervé

Bonsoir, Nous n'avons pu continuer les nettoyage suite à absence mais voilà le rapport OTM et cette fois j'ai pris la main de son pc par l'intermédiare de VNC. MIs à part pour l'action en MSE de ToolbarSD où là elle a du le faire elle même. Je la guidait au telephone mais il n'y a vrament pas de rapport qui se créé, les barres d'outils ne sont plus en place mais je suis allé chercher sur C: le rapport .TXT de Toolbarsd il n'est présent nulle par.......?? La procédure à été suivie à la lettre par 2 fois ! ci dessous le rapport OTM All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\ssvichosst.exe not found. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo Messengger not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: berna ->Temporary Internet Files folder emptied: 774865883 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 68873143 bytes ->Google Chrome cache emptied: 0 bytes User: COCO ET STEVIE ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: Default ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temporary Internet Files folder emptied: 0 bytes User: Invité ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot. Windows Temp folder emptied: 287659 bytes RecycleBin emptied: 158564480 bytes Total Files Cleaned = 956,15 mb OTM by OldTimer - Version 3.0.0.2 log created on 07112009_220328 Files moved on Reboot... DllUnregisterServer procedure not found in C:\Windows\temp\logishrd\LVPrcInj01.dll C:\Windows\temp\logishrd\LVPrcInj01.dll NOT unregistered. File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... ================================================

Bonjour Falkra, Donc voici son scan Avira, celui-ci a apparemment retrouvé ses infections dans un dossier de quarantaine. Enfin il me semble et maintenant elle a retrouvé un comportement normal et est désormais protégée avec avira et sunbelt.. je passe le post en résolu et je passe au pc suivant lolll Bon week end à toi Avira AntiVir Personal Date de création du fichier de rapport : vendredi 10 juillet 2009 11:01 La recherche porte sur 1497280 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-FABIEN Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 00:31:04 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 00:31:07 ANTIVIR3.VDF : 7.1.4.213 269312 Bytes 09/07/2009 00:31:09 Version du moteur : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 10/07/2009 00:31:19 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 10/07/2009 00:31:18 AESCN.DLL : 8.1.2.3 127347 Bytes 10/07/2009 00:31:17 AERDL.DLL : 8.1.2.2 438642 Bytes 10/07/2009 00:31:17 AEPACK.DLL : 8.1.3.18 401783 Bytes 10/07/2009 00:31:16 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/07/2009 00:31:15 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 10/07/2009 00:31:14 AEHELP.DLL : 8.1.3.6 205174 Bytes 10/07/2009 00:31:11 AEGEN.DLL : 8.1.1.48 348532 Bytes 10/07/2009 00:31:10 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 10/07/2009 00:31:09 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 10 juillet 2009 11:01 La recherche d'objets cachés commence. '34244' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '26' processus ont été contrôlés avec '26' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Windows> C:\osy.MSNFix [RESULTAT] Contient le modèle de détection du dropper DR/Agent.gct C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\MSNFix\backup\osy.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.gct C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038292.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038308.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038328.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038353.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038355.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038358.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038361.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038364.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038367.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038369.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038371.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038373.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038386.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038395.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038398.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038415.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038427.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038430.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038448.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038450.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038454.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP236\A0038472.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038552.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038555.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038558.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038565.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038571.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038574.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038576.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038578.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038580.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038583.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038586.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038589.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038592.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038594.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038596.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038607.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038680.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038830.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038834.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038848.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038851.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038854.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038860.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP239\A0038863.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP240\A0038868.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038876.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038881.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038884.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038893.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038895.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038903.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038905.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038913.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038917.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038959.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038963.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038974.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038977.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038992.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038996.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039000.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039006.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039018.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039021.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039027.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039039.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039042.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039046.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039059.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039062.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039067.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039080.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039084.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039098.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz Recherche débutant dans 'E:\' <le coffret> E:\9vlgaqms.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\aphqg.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\q1alx.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038294.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038314.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038330.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038400.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038421.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038456.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038611.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038682.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038836.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP239\A0038865.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP240\A0038870.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038878.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038919.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038965.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038998.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039023.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039044.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039064.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039086.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz Début de la désinfection : C:\osy.MSNFix [RESULTAT] Contient le modèle de détection du dropper DR/Agent.gct [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0183c.qua' ! C:\Program Files\MSNFix\backup\osy.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.gct [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b553575.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038292.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717f9.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038308.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0619d2.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038328.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf52ee2.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038353.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf3e82.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038355.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493443b2.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038358.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe14782.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038361.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fef77f2.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038364.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fee702a.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038367.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fed7862.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038369.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717fa.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038371.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4feb68d3.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038373.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fea910b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038386.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe99943.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038395.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe8817b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038398.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff789b3.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038415.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6b1eb.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038427.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff5ba23.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038430.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff4a25b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038448.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff3aa93.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038450.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff2d2cb.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038454.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff1db03.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP236\A0038472.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff0c33b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038552.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fffcb73.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038555.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffef3ab.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038558.new [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffdfbe3.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038565.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffce41b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038571.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffbec53.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038574.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff9148b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038576.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff81cc3.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038578.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0704fb.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038580.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f060d33.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038583.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f05356b.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038586.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f043da3.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038589.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0325db.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038592.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f022e13.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038594.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717fb.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038596.new [RESULTAT] Contient le modèle de détection du rootkit RKIT/OnlineGames.CQ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f005e84.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038607.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0f46bc.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038680.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0e4ef4.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038830.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0d772c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038834.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0c7f64.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038848.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0b679c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038851.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0a6fd4.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038854.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f09680c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038860.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f089044.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP239\A0038863.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f17987c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP240\A0038868.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1680b4.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038876.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1588ec.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038881.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f14b124.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038884.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f13b95c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038893.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f12a194.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038895.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f11a9cc.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038903.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f10d204.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038905.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1fda3c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038913.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1ec274.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038917.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1dcaac.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038959.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1cf2e4.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038963.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1bfb1c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038974.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1ae354.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038977.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f19eb8c.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038992.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2713c4.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038996.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717fc.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039000.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f250435.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039006.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f22533d.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039018.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f215b75.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039021.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2043ad.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039027.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2f4be5.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039039.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2e741d.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039042.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2d7c55.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039046.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2c648d.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039059.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2b6cc5.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039062.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2a94fd.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039067.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f299d35.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039080.sys [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.blxj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f28856d.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039084.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f378da5.qua' ! C:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039098.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f36b5dd.qua' ! E:\9vlgaqms.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac31842.qua' ! E:\aphqg.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf183d.qua' ! E:\q1alx.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab817fe.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038294.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717fd.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP234\A0038314.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f30c72e.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038330.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f32d6be.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038400.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43bc6cae.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038421.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f240c6e.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP235\A0038456.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3ecf5e.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP237\A0038611.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f31def6.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038682.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3cffce.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP238\A0038836.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8717fe.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP239\A0038865.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3ae03f.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP240\A0038870.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f39e877.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038878.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4710af.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038919.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4618e7.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038965.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f45011f.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0038998.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f440957.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039023.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3df797.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039044.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4239c7.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039064.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f43318f.qua' ! E:\System Volume Information\_restore{14EB6A64-E177-4E79-B2C2-B8438231199F}\RP241\A0039086.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f402a37.qua' ! Fin de la recherche : vendredi 10 juillet 2009 12:28 Temps nécessaire: 28:10 Minute(s) La recherche a été effectuée intégralement 4278 Les répertoires ont été contrôlés 257453 Des fichiers ont été contrôlés 100 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 100 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 257352 Fichiers non infectés 1908 Les archives ont été contrôlées 1 Avertissements 101 Consignes 34244 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

ok et bien oui pour l'antivirus, je vais lui désinstaller correctement avast et lui mettre ma config : Antivir + sunbelt Là elle dit qu'en allant sur sa boite hotmail elle a un truc qqqui s'affiche mais je vais aller voir ça et je m'moccupe de lui mettre ie à jour et les install avira et sunbelt. Et bien je te remercie pour ton aide mais surtout pour ta patience, je n'avais pas pensé à la gestion à distance !! Bien mieux et plus rapide loll je repasse poster une fois tout installé et mettre le post en RESOLU après le premier scan anvira... Encore merci Falkra

Re Falkra, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:44:59, on 09/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe C:\Documents and Settings\Administrateur\Mes documents\Mes réceptions GigaTribe\buffy_999\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing) O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing) -- End of file - 4747 bytes

Bonjour Falkra, Bon, voici le rapport que j'ai effectué moi même via vnc All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder C:\WINDOWS\AhnRpta.exe not found. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 42509855 bytes ->Temporary Internet Files folder emptied: 11246905 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 84246004 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 65984 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 2535148 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2239307 bytes %systemroot%\System32 .tmp files removed: 3072 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 164323 bytes RecycleBin emptied: 38935054 bytes Total Files Cleaned = 173,58 mb OTM by OldTimer - Version 3.0.0.4 log created on 07092009_220608 Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat moved successfully. Registry entries deleted on Reboot...

Ouai je vois pfffff Bon ok, écoute hier j'ai failli m'arracher les cheveux (m'en reste déjà pas beaucoup loll )je vais reprendre tout ça, écoute la procédure est parfaite, il n'y a qu'à lire et exécuter mais franchement ....bon, pas la peine que je palabre sur ce sujet, je regarde pour la prise en main à distance. J'aurai du commencer par là et si je n'y parviens pas j'attends samedi et là son fils sera là il fera ! dsl vraiment je passe pour un âne et je te fais perdre ton temps !!!!!

bon.......voici donc le rapport OTMovelt *File/Folder C:\WINDOWS\AhnRpta.exe not found. File/Folder not found. File/Folder :reg not found. File/Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] not found. File/Folder "cdoosoft"=- not found. File/Folder not found. File/Folder :commands not found. File/Folder [emptytemp] not found. File/Folder [start explorer] not found. Created on 07/08/2009 17:50:10 je lui ai demandé un rapport Hjt au cas ou.... dsl pour cet intermède folklorique loll

Oui en fait je vais lui demander ceci, passer le scropt OTM correctement et trouver le rapport, ensuite un HJT ppour info, pour cclean.. Je n'aime pas non plus ce genre de log, je trouve ça un peu trop bourrin de tout virer sans parler "en effet" des dégâts qeu l'on peut ajouter et là il y en a assez à mon goût ! merci pour ce petit rappel je te tiens au courant j'attends son retour....

Oui et j'aurai terminé, vos procédures sont extrèmement simples à suivre et à appliquer correctement...... mais là elle a mal copié le code et avait encore le rapport hijack dans le presse papier oups elle n'a pas cherché a comprendre ! depuis plus de msn, lui fait faire un nettoyage car même après avoir supp tout ce qui a rapport à msn messenger il y a erreur lorsque qu'elle reinstalle la dernière version !! un conflit alors j'ai l'intention de lui faire passer ccleaner pour nettoyer le registre de tout ça ! et relancer son install MSN elle ne sais utiliser que ça et ses pages web ! oups et pourtant je lui fait vérifier qu'elle a tout comme il faut et pour le rapport hijack qu'elle a collé elle m'a pourtant dis oui c'est bon pfffffff bon pas moyen qu'elle trouve ce rapport OTMovelt, je lui ferai repasser une fois son msn remis elle panique avec ça pfff dsl vraiment, j'assiste souvent la famille ou ami au tel et eux ils suivent ce qui est dit dans les réponses ici mais là j'avoue que ça me dépasse un peu ! J'ai peur d'un conflit avec son mauvais copié collé !!! (je pense comme toi, aps de commande :process etc mais ??? pkoi au reboot car il a fallu rebooter, plus moyen de lancer msn, trouvais plus le chemin.... on saura pas car je n'ai jamais entendu une telle manip alors là c'est l'inconnu... je te tiens au courant..

Re, Aie aie aie tu vas rire, je ris également mais jaune. Elle a été coller le rapport hijackthis dans la fenetre de otmvelt ALors comment et pourquoi je ne sais pas trop mais voilà ce qui a été fait !! Je reste zen mdrrrr ! Elle a refait l'opération avec le bon code mais elle ne trouve pas le rapport. De plus, apparemment son erreur à eu une incidence sur quelque chose car voilà que lorsqu'elle clique sur son icône messenger pour m'envoyer le rapport qu'elle n'a pas trouver le programme n'est plus trouvé !! pfffffffffffff Le rapport Hijack n'étant pas une commande ça m'étonne quand même qu'il y ai incidence et j'avoue qu'il serait bien qu'il n'y ai pas !! le rapport OTMovelt elle ne le trouve pas !!! dsl de te soumettre ces complications

Re, Ok, je prends note je lui demande ça tout à l'heure mais il me semble que le redémarrage en Modde ss échec ne se fait que lors de l'utilisation de ToolbarSD mais attends faut que je vérifie ça !! Cette fois je vais assister à l'exécution de la procédure pour pouvoir te retranscrire correctement ce qu'il se passe ! Merci pour ta patience

Re, Bon, elle a eu deux rapports car au premier passage de mbam, celui ci lui a dit qu'il ne pouvait pas supprimer etc.... elle a redémarré et là elle a refais une analyse qui s'avère cette fois vierge. Je colle le rapport vierge de toute infection mais j'ai également le premier au cas ou !! 9 infections au premier passage aie mes dents mdrrrr Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2390 Windows 5.1.2600 Service Pack 3 08/07/2009 10:43:49 mbam-log-2009-07-08 (10-43-49).txt Type de recherche: Examen rapide Eléments examinés: 82308 Temps écoulé: 6 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour Pear, Excuse le temps de réponse, mon ami est absent et ne peux donc pas avancer pour son nettoyage, je viens de poster un nouveau rapport concernant un autre pc (ah les femmes te jure mdrrrr) là pas beau des virus au démarrage, pc ralenti etc ouille loll je remonterai de nouveau ce post quand ce sera fait mais au fait pour celui-ci, elle est sous vista mais ça rien à voir et lorsque qu'elle lance ToolbarSD ça s'execute très rapidement et ça ne crée pas de rapport ????? POur ça que je t'ai posté le changelog. Elle n'a trouvé que ça sur C: et moi j'avoue que je te l'ai recollé ici bêtement sans réfléchir. Bizarre qeu ToolbarSD ne fonctionne pas correctement !!! elle a tenté deux fois et là absente alors j'attends pour te tenir au courant de la suite mais je pense que ce sera pareil !! POur le mode sans echec, elle dit qu'elle n'a aps besoin de choisir de redémarrer en mode ss echec qu'il le fait seul ??? mdr jamais vu ça donc là je surveillerai les opérations me semble qu'elle confod certaines choses hein !! ++ merci pour ton aide

Bonjour à tous, Je viens vous soumettre un troisième rapport, celui là pas beau lolll Merci pour votre aide HH Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:40:34, on 08/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\vVX1000.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe E:\GigaTribe\gigatribe.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\Administrateur\Mes documents\Mes réceptions GigaTribe\buffy_999\HiJackThis\HiJackThis.exe C:\WINDOWS\AhnRpta.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 5366 bytes

Re bonjour pear, Non, rien de spécial mais juste cette ligne [NO NAME] quej e vais fixer mais pour le reste juste par curiosité au cas où je serais passé à côté de quelque chose. POur mon autre post, hum..... je chut mais cette fois j'ai demandé à ce qeu je suive la procédure pas à pas car sûr qu'elle a oublié une opération. Son log n'a pas changé !! Ah les femmes et B**** de surcroît !! mais chut lolll cdt, HH

Bonjour, Oui je l'ai constaté et en ai informé la personne mais elle m'a affirmé avoir correctemetn suivi la procédure alors.... ! ? vous n'avez aps besoin du rapport toolbar ? il est demandé pourtant. ok je lui demande de recommencer et je vous poste son rapport Hijackthis HH

Je vous soumets mon rapport, j'ai deja repéré cette ligne, je ne l'ai pas encore fixée, ai-je autre chose à passer pour être certain que tout va bien ? O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) merci pour vos conseils =========================================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:07:45, on 03/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\SpeedFan\speedfan.exe C:\Documents and Settings\admin\Bureau\PROG_Utiles\SECURITE\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_1_0.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5688 bytes

voici le rapport Toolbar SD + un nouveau rapport Hijackthis -- Changelog ToolBar S&D -- ================================== Upd: December 21, 2008 ( v 1.2.8 ) ================================== "%ProgramFiles%\Mozilla Firefox\searchplugins\crawlersrch.xml" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- Folder : Smart-Shopper ================================== Upd: December 19, 2008 ( v 1.2.7 ) ================================== [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealio Toolbar 3.2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Settings] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KiweeHook"=- # [service] ASKService # [service] ASKUpgrade Folder : Kiwee Toolbar ================================== Upd: December 4, 2008 ( v 1.2.6 ) ================================== "%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll" "%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3}] ================================== Upd: November 20, 2008 ( v 1.2.5 ) ================================== "%Windir%\Downloaded Program Files\ZangoInstaller.dll" Folder : M3Development_WhenUSave_Installer [-HKEY_CLASSES_ROOT\zangoinstaller.zangoinstaller] [-HKEY_CLASSES_ROOT\zangoinstaller.zangoinstaller.1] [-HKEY_CLASSES_ROOT\TypeLib\{ff0312e0-f60c-4109-94b8-0a564a58e43b}] [-HKEY_CLASSES_ROOT\Interface\{a077a462-0b6c-43bd-af09-5e55a0cc902c}] [-HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287}] [-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Accoona Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b5146c40-189a-4311-bda9-fbae3e023187}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B21-F830-49DE-A31B-5BB9D7F6B407}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- "{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=- "{b5146c40-189a-4311-bda9-fbae3e023187}"=- ================================== Upd: October 27, 2008 ( v 1.2.4 ) ================================== # Other infection ================================== Upd: October 23, 2008 ( v 1.2.3 ) ================================== # Other infection ================================== Upd: October 4, 2008 ( v 1.2.2 ) ================================== Folder : alot Folder : baidu Folder : Starware381 "%ProgramFiles%\Mozilla Firefox\plugins\NPAskSBr.dll" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\starware381] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a7f05ee4-0426-454f-8013-c41e3596e9e9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}] [-HKEY_CLASSES_ROOT\Interface\{92b82580-b1d5-4528-8b42-35526141a4d0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BIE"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}"=- [-HKEY_CURRENT_USER\SOFTWARE\starware381] [-HKEY_CURRENT_USER\SOFTWARE\starware354] =================================== Upd: September 24, 2008 ( v 1.2.1 ) =================================== "%Windir%\system32\iiyrelekeynmmfbh.dll" Folder : AskBarDis Folder : 2ACA5CC3-0F83-453D-A079-1076FE1A8B65 [-HKEY_CLASSES_ROOT\coresrv.coreservices] [-HKEY_CLASSES_ROOT\coresrv.coreservices.1] [-HKEY_CLASSES_ROOT\coresrv.lfgax] [-HKEY_CLASSES_ROOT\coresrv.lfgax.1] [-HKEY_CLASSES_ROOT\hbmain.commband] [-HKEY_CLASSES_ROOT\hbr.hbmain.1] [-HKEY_CLASSES_ROOT\hostol.mailanim] [-HKEY_CLASSES_ROOT\hostol.mailanim.1] [-HKEY_CLASSES_ROOT\hostol.webmailsend] [-HKEY_CLASSES_ROOT\hostol.webmailsend.1] [-HKEY_CLASSES_ROOT\instie.hbinstobj] [-HKEY_CLASSES_ROOT\instie.hbinstobj.1] [-HKEY_CLASSES_ROOT\srv.coreservices] [-HKEY_CLASSES_ROOT\srv.coreservices.1] [-HKEY_CLASSES_ROOT\toolbar.htmlmenuui] [-HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1] [-HKEY_CLASSES_ROOT\toolbar.toolbarctl] [-HKEY_CLASSES_ROOT\toolbar.toolbarctl.1] [-HKEY_CLASSES_ROOT\zango.desktopflash] [-HKEY_CLASSES_ROOT\zango.desktopflash.1] [-HKEY_CLASSES_ROOT\zangoax.clientdetector] [-HKEY_CLASSES_ROOT\zangoax.clientdetector.1] [-HKEY_CLASSES_ROOT\zangoax.userprofiles] [-HKEY_CLASSES_ROOT\zangoax.userprofiles.1] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1] [-HKEY_CLASSES_ROOT\asapcom.asapclass] [-HKEY_CLASSES_ROOT\asapcom.asapclass.1] [-HKEY_CLASSES_ROOT\asapcom.asapenvelope] [-HKEY_CLASSES_ROOT\asapcom.asapenvelope.1] [-HKEY_CLASSES_ROOT\asapcom.asapmain] [-HKEY_CLASSES_ROOT\asapcom.asapmain.1] [-HKEY_CLASSES_ROOT\asapcom.asapmessage] [-HKEY_CLASSES_ROOT\asapcom.asapmessage.1] [-HKEY_CLASSES_ROOT\asapcom.asaprecipients] [-HKEY_CLASSES_ROOT\asapcom.asaprecipients.1] [-HKEY_CLASSES_ROOT\xml.xml] [-HKEY_CLASSES_ROOT\xml.xml.1] [-HKEY_CLASSES_ROOT\asearchassist.adefaultsearch] [-HKEY_CLASSES_ROOT\asearchassist.adefaultsearch.1] [-HKEY_CLASSES_ROOT\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}] [-HKEY_CLASSES_ROOT\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}] [-HKEY_CLASSES_ROOT\CLSID\{8ac5bc54-b13b-4642-99f9-0baa2d116184}] [-HKEY_CLASSES_ROOT\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}] [-HKEY_CLASSES_ROOT\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}] [-HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d}] [-HKEY_CLASSES_ROOT\CLSID\{f80c1d93-0d22-436e-963e-9d3156997a4e}] [-HKEY_CLASSES_ROOT\CLSID\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d}] [-HKEY_CLASSES_ROOT\CLSID\{2e54ac53-efa4-4831-a3f6-b47b1a1937cf}] [-HKEY_CLASSES_ROOT\CLSID\{8971cb48-9fca-445a-be77-e8e8a4cc9df7}] [-HKEY_CLASSES_ROOT\CLSID\{bfc08cff-c737-4433-bd5a-0ee7efcfee54}] [-HKEY_CLASSES_ROOT\CLSID\{5b2e150d-4c8a-40e4-8c36-dd9c02771c67}] [-HKEY_CLASSES_ROOT\CLSID\{627d894a-8a77-416e-b522-432eaf2c818e}] [-HKEY_CLASSES_ROOT\CLSID\{54a3f8b7-228e-4ed8-895b-de832b2c3959}] [-HKEY_CLASSES_ROOT\CLSID\{7138f250-5b72-48dd-adfb-9a83b429dd9e}] [-HKEY_CLASSES_ROOT\CLSID\{bd937ffe-0352-4fde-88f2-c30d1a9b25cf}] [-HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e}] [-HKEY_CLASSES_ROOT\CLSID\{b88e4484-3ff6-4ea9-815b-a54fe20d4387}] [-HKEY_CLASSES_ROOT\CLSID\{ab502149-ccf3-3f33-2241-84152b364b18}] [-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554}] [-HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603}] [-HKEY_CLASSES_ROOT\CLSID\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c}] [-HKEY_CLASSES_ROOT\CLSID\{ea0b6a1a-6a59-4a58-9c41-9966504898a5}] [-HKEY_CLASSES_ROOT\TypeLib\{ad71e48f-6f47-4b63-9312-fae879541c4d}] [-HKEY_CLASSES_ROOT\TypeLib\{08755390-f46d-4d09-968c-3430166b3189}] [-HKEY_CLASSES_ROOT\TypeLib\{ccc6e232-aa4c-4813-a019-9c14b27776b6}] [-HKEY_CLASSES_ROOT\TypeLib\{229d2451-a617-4b30-b5e8-8138694240cb}] [-HKEY_CLASSES_ROOT\TypeLib\{c23fa5a4-1fea-419f-8b14-f7465df062bc}] [-HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad}] [-HKEY_CLASSES_ROOT\Typelib\{dd1cb2d7-161d-4b84-ae5c-08d3faed894f}] [-HKEY_CLASSES_ROOT\TypeLib\{9720de03-5820-4059-b4a4-639d5e52bd09}] [-HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a298}] [-HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}] [-HKEY_CLASSES_ROOT\Typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}] [-HKEY_CLASSES_ROOT\Typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b}] [-HKEY_CLASSES_ROOT\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}] [-HKEY_CLASSES_ROOT\Interface\{014da6cc-189f-421a-88cd-07cfe51­cff10}] [-HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771}] [-HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce}] [-HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd}] [-HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091}] [-HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13}] [-HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806}] [-HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392}] [-HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19}] [-HKEY_CLASSES_ROOT\Interface\{1985fce1-4043-4346-ae70-d0a0cd90bdd3}] [-HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0}] [-HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a}] [-HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f}] [-HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b}] [-HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f}] [-HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791}] [-HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f}] [-HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c}] [-HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e}] [-HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1}] [-HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9}] [-HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619}] [-HKEY_CLASSES_ROOT\Interface\{2e623b96-b166-4c70-8169-820761794299}] [-HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3}] [-HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689}] [-HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627}] [-HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99}] [-HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8}] [-HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9}] [-HKEY_CLASSES_ROOT\Interface\{397a208b-3d09-4b3e-93e8-ca171886612e}] [-HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb}] [-HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671}] [-HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18}] [-HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e}] [-HKEY_CLASSES_ROOT\Interface\{8654592e-952a-4e7c-a960-304763b35fa6}] [-HKEY_CLASSES_ROOT\Interface\{8e98faf8-794f-47f9-af90-15305564ed81}] [-HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956}] [-HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f}] [-HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d}] [-HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce}] [-HKEY_CLASSES_ROOT\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}] [-HKEY_CLASSES_ROOT\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}] [-HKEY_CLASSES_ROOT\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}] [-HKEY_CLASSES_ROOT\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}] [-HKEY_CLASSES_ROOT\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}] [-HKEY_CLASSES_ROOT\AppID\{dbf00e12-281c-4dc8-a7ec-1ff45182439b}] [-HKEY_CLASSES_ROOT\AppID\ZangoSA_df.exe] [-HKEY_CLASSES_ROOT\AppID\{0507fdde-f3b7-49f5-9e8f-c557e991f39b}] [-HKEY_CLASSES_ROOT\AppID\WeatherOnTray.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab502149-ccf3-3f33-2241-84152b364b18}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bd937ffe-0352-4fde-88f2-c30d1a9b25cf}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014da6cb-189f-421a-88cd-07cfe51cff10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}] [-HKEY_CURRENT_USER\SOFTWARE\zangosa] [-HKEY_LOCAL_MACHINE\SOFTWARE\zango] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "{6cfbd76d-7a06-26a5-076f-24c6af0b5257}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{944864a5-3916-46e2-96a9-a2e84f3f1208}"=- =================================== Upd: September 14, 2008 ( v 1.2.0 ) =================================== [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWay Search Assistant] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] [-HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75}] =================================== Upd: September 13, 2008 ( v 1.1.9 ) =================================== [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitComet"=- =================================== Upd: September 7, 2008 ( v 1.1.8 ) =================================== Folder : Multi_Media Folder : Multi_Media_France Folder : MultiMedia France Toolbar Firefox Extension : {7009fcd4-05be-44f4-9583-93fe419ab7b0} [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar] =================================== Upd: September 4, 2008 ( v 1.1.7 ) =================================== "%Windir%\system32\nslFC.dll" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{914f1f82-eab1-874f-1284-6a9136e6d163}] =================================== Upd: August 30, 2008 ( v 1.1.6 ) =================================== "%Windir%\System32\dmubsi.dll" "%Windir%\System32\dspvfx.dll" "%Temp%\ns*.tmp" "%Temp%\whenu.ini" "%Temp%\banner.bmp" "%Temp%\VVSNInst.exe" "%Temp%\730.WUT\whenu.inf" "%Temp%\730.WUT\vvsn.cab" "%Temp%\WUS3E.bat" "%ProgramFiles%\Torrent Search" "%ProgramFiles%\Torrent-Search" "%Programs%\Torrent Search" "%Desktop%\Torrent Search.lnk" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0c7b854-d5ce-4db6-9804-be1438603d89}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24D0D7D2-1D72-4ADA-82DE-AE07910CA084}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D1F87E7-4D72-41AB-9D57-D101A08F20E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8DAC4A72-BA26-4329-B66E-8D973035B524}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B9D5EA38-F5A0-456B-B05B-DFF81FBFEF0F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{678DB4CC-A041-4565-B49B-3F5ADE9558E3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{78E4BE47-F8C7-405E-87A6-84F4ABAB32EC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dmubsw.clsdll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HyperTerminal.HyperTerminalExt] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HyperTerminal.HyperTerminalExt.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Torrent Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Rasmpc] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Search] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e0c7b854-d5ce-4db6-9804-be1438603d89}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{e0c7b854-d5ce-4db6-9804-be1438603d89}"=- Folder : AskBarFr ================================ Maj/Upd : 26/08/2008 ( v 1.1.5 ) ================================ Folder : Platrium Folder : PlatriumSA [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B12ACA14-C7FB-44FE-883B-6121FD02BAD3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Platrium] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PlatriumWeather"=- "PlatriumSA"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Platrium] [-HKEY_CLASSES_ROOT\clsid\{d53e4acf-edf5-4071-903b-f84b64fc1ea2}] [-HKEY_CLASSES_ROOT\BRNstIE.Stock.1] [-HKEY_CLASSES_ROOT\BRNstIE.Stock] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1] ================================ Maj/Upd : 24/08/2008 ( v 1.1.4 ) ================================ Folder : AskPBar [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4D76F01-7896-458a-890F-E1F05C46069F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F4D76F09-7896-458a-890F-E1F05C46069F}"=- ================================ Maj/Upd : 22/08/2008 ( v 1.1.3 ) ================================ Folder : Burn4Free Folder : Burn4Free CD and DVD "%Windir%\Burn4Free_Toolbar_Uninstaller_????.exe" "%Windir%\Prefetch\BURN4FREE_SETUP.EXE*.pf" "%Windir%\Prefetch\BURN4FREE.EXE*.pf" "%Windir%\System32\b4fm.dll" "%Common Desktop%\Burn4Free.lnk" "%Desktop%\burn4free_setup.exe" "%Appdata%\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk" [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.b4f] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\b4fm.SxContextMenu1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Burn4Free project] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Burn4Free] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Burn4Free Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search settings 1.2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Burn4Free] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=- "{70DE7956-479D-4EB7-8641-2B45774C350E}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=- "{70DE7956-479D-4EB7-8641-2B45774C350E}"=- [-HKEY_CURRENT_USER\Software\Burn4Free] [-HKEY_CLASSES_ROOT\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] [-HKEY_CLASSES_ROOT\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] [-HKEY_CLASSES_ROOT\CLSID\{1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA}] [-HKEY_CLASSES_ROOT\Burn4Free project] [-HKEY_CLASSES_ROOT\b4fm.SxContextMenu1] [-HKEY_CLASSES_ROOT\.b4f] Processus - Burn4Free.exe ================================ Maj/Upd : 21/08/2008 ( v 1.1.2 ) ================================ Folder : DAEMON Tools Toolbar Folder : Bit Lord 1.1 Folder : BitLord Folder : VVSN [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitLord] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\BitLord.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bittorrent] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BitLordUnfinishedFile] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bc!] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BitLord] [-HKEY_CURRENT_USER\Software\BitLord] [-HKEY_CLASSES_ROOT\bittorrent] [-HKEY_CLASSES_ROOT\BitLordUnfinishedFile] [-HKEY_CLASSES_ROOT\.bc!] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VVSN"=- Processus - BitLord.exe Processus - vvsn.exe ================================ Maj/Upd : 20/08/2008 ( v 1.1.1 ) ================================ Reset values : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Window Title"="" ================================ Maj/Upd : 19/08/2008 ( v 1.1.0 ) ================================ # [service] MyWebSearchService Folder : Accoona Folder : ActiveShopper Folder : ADS Plugins Folder : Adssite Advanced Toolbar Folder : Adssite Games Collection Folder : Adult-Links Folder : AdvancedTool Folder : AltNet Folder : AntivirusGold Folder : AskSBar Folder : AskTBar Folder : Browser Accelerator Folder : Browser Optimizer Dcads Folder : Browser Optimizer Superiorads Folder : BrowsingAdvisor Folder : BrowsingEnhancer Folder : BrowsingProgram Folder : BrowsingSoftware Folder : BrowsingTool Folder : Burn4Free Toolbar Folder : ContextAdvisor Folder : ContextEnhancer Folder : ContextProgram Folder : ContextTool Folder : Crawler Folder : Dcads Advanced Toolbar Folder : Dcads Games Collection Folder : Dealio Folder : DR_S Folder : dynamic toolbar Folder : ErrorsTool Folder : EZshopper Folder : FastFinder Folder : FBrowserAdvisor Folder : FBrowsingAdvisor Folder : FFTOOLBAR ToolBar Folder : Flyordie_games Folder : FunWebProducts Folder : Fun Web Products Folder : GamesBar Folder : Gossiper Folder : Hbtools Folder : HbTools_Icons Folder : Hotbar Folder : HotbarSA Folder : INSTAFIN Folder : INSTAFINK Folder : Instant Buzz Folder : IntelligentAdvisor Folder : InternetProgram Folder : InternetSoftware Folder : ISTbar Folder : IstSvc Folder : KaZaA Folder : Kugoo Folder : live-online-tv Folder : Mirar Folder : Morpheus Toolbar Folder : My Downloaded Games Folder : MyGlobalSearch Folder : MyQuickSearch Folder : MySearch Folder : MyToolbar Folder : MyTotalSearch Folder : Myway Folder : MyWaySA Folder : MyWaySearch Folder : MyWebSearch Folder : MyWebSearchWB Folder : PlayMP3z Folder : NavExcel Folder : NavExcel Search Toolbar Folder : NavigationAdvisor Folder : NavigationEnhancer Folder : NavigationProgram Folder : NavigationTool Folder : Need2Find Folder : Online_TV_toolbar Folder : PageRevisor Folder : PCHealthCenter Folder : Piolet Folder : Piolet Toolbar Folder : Push toolbar Folder : P2P_Energy Folder : P2P Networking Folder : P2P_Torrent Folder : Rax Search Folder : RXToolbar Folder : Sbar Toolbar Folder : SearchEssistant Folder : searchessistant toolbar Folder : SearchSettings Folder : Search Settings Folder : Seekmo Folder : Seekmo Programs Folder : seekmo search assistant Folder : ShopNav Folder : Shopper Report Folder : ShopperReports Folder : ShoppingReport Folder : SideFind Folder : SLMSS Folder : Slotchbar Folder : SmartShopper Folder : Snrg Folder : SpamBlockerUtility Folder : Starware Folder : Starware305 Folder : Starware316 Folder : Starware343 Folder : Starware347 Folder : Starware354 Folder : Starware370 Folder : Starware390 Folder : StatsTool Folder : SurfAccuracy Folder : ToolBar888 Folder : TrustIn Bar Folder : Try2Find Folder : UCmore Folder : VMNToolbar Folder : VSAdd-in Folder : VS Toolbar Folder : WeatherDPA Folder : WeatherStudio Folder : WhenU Folder : WinAble Folder : Wssclient Folder : XXXToolbar Folder : YourSiteBar Folder : Zango Folder : 2020Search Folder : 7Search Folder : 8848 "%Systemdrive%\dfndr.exe" "%Systemdrive%\dfndrff_7.exe" "%Systemdrive%\kybrd.exe" "%Systemdrive%\kybrdff_7.exe" "%Systemdrive%\nwnm.exe" "%Windir%\adrsb.exe" "%Windir%\autolfn.exe" "%Windir%\azentretien.dll" "%Windir%\CJet.exe" "%Windir%\csrss.exe" "%Windir%\dpvsetup.exe" "%Windir%\dsndup.exe" "%Windir%\gxvpsafm.dll" "%Windir%\iewww.exe" "%Windir%\iun6002.exe" "%Windir%\label.exe" "%Windir%\lasss.exe" "%Windir%\mdm.exe" "%Windir%\mmc.exe" "%Windir%\mshepl.exe" "%Windir%\mshta.exe" "%Windir%\mssetup.exe" "%Windir%\msswchx.exe" "%Windir%\mstask.exe" "%Windir%\netdde.exe" "%Windir%\nne.bin" "%Windir%\nnv.bin" "%Windir%\nnmgr.dat" "%Windir%\nnmgr.exe" "%Windir%\nnmgr.ocx" "%Windir%\ntvdm.exe" "%Windir%\omi.dll" "%Windir%\osk.exe" "%Windir%\redirect7.exe" "%Windir%\sbar.dll" "%Windir%\sfita.exe" "%Windir%\smdat32a.sys" "%Windir%\smdat32m.sys" "%Windir%\smss.exe" "%Windir%\spoolsv.exe" "%Windir%\sptsupd.exe" "%Windir%\subst.exe" "%Windir%\svchost.exe" "%Windir%\SYSfit.exe" "%Windir%\ups.exe" "%Windir%\waladhpr.exe" "%Windir%\w32tm.exe" "%Windir%\xcopy.exe" "%Windir%\System\mdc.dll" "%Windir%\System32\adrot-uninst.exe" "%Windir%\System32\adrotate.dll" "%Windir%\System32\adrotate1.dll" "%Windir%\System32\adspipe.dll" "%WinDir%\system32\adssite-remove.exe" "%WinDir%\system32\adssite_sidebar.dll" "%WinDir%\system32\adssite_sidebar_uninstall.exe" "%Windir%\System32\adv.dll" "%Windir%\System32\azesearch4.ocx" "%Windir%\System32\brrotate.dll" "%Windir%\System32\ca2.dll" "%Windir%\System32\cpmrotate.dll" "%Windir%\System32\czuehf.exe" "%Windir%\System32\Dcads-remove.exe" "%WinDir%\system32\dcads_sidebar.dll" "%WinDir%\system32\dcads_sidebar_uninstall.exe" "%Windir%\System32\DcadsSocial-uninstall.exe" "%WinDir%\system32\dcadssuggest.dll" "%Windir%\System32\eplaceSearch.dll" "%Windir%\System32\ewxcksr.exe" "%Windir%\System32\fufudc.exe" "%Windir%\System32\f3PSSavr.scr" "%Windir%\System32\globobar.ocx" "%Windir%\System32\gzmrotate.dll" "%WinDir%\system32\gzmrt.dll" "%Windir%\System32\ha3f.exe" "%Windir%\System32\hookdump.exe" "%Windir%\System32\HyperLinker3.exe" "%Windir%\System32\iasad.dll" "%Windir%\System32\iasada.dll" "%Windir%\System32\jbhbolcl.exe" "%Windir%\System32\kcnzrop6.exe" "%Windir%\System32\lmdv.bin" "%Windir%\System32\lmf32v.dll" "%Windir%\System32\mnopdb.exe" "%Windir%\System32\mwsvm.exe" "%Windir%\System32\mwsvm.ocx" "%WinDir%\system32\mysidesearch_sidebar_uninstall.exe" "%WinDir%\system32\mysidesearch_sidebar.dll" "%WinDir%\system32\ninjaext-uninstall.exe" "%Windir%\System32\nodeipproc.dll" "%Windir%\System32\nss2C.dll" "%Windir%\System32\nslFC.dll" "%Windir%\System32\otpddpea5.dll" "%Windir%\System32\PreUninstall.exe" "%Windir%\System32\PreUninstallFF.exe" "%Windir%\System32\p2p.exe" "%Windir%\System32\P2P Networking" "%Windir%\system32\QaBar.dll" "%Windir%\system32\QcBar.dll" "%Windir%\System32\ra8pv.exe" "%WinDir%\system32\rightonadz-uninst.exe" "%Windir%\System32\ShowFF.exe" "%Windir%\System32\SmartShopper" "%WinDir%\system32\sprt_ads.dll" "%WinDir%\system32\superiorads-uninst.exe" "%Windir%\System32\syssfitb.dll" "%Windir%\System32\tbc.dll" "%Windir%\System32\TopSearch.dll" "%Windir%\System32\tubby.dll" "%Windir%\System32\uninst.exe" "%Windir%\System32\uninst.log" "%Windir%\System32\uninsticn.exe" "%Windir%\System32\vtlbar1.dll" "%Windir%\system32\WinATS.dll" "%Windir%\System32\WinDmy.dll" "%Windir%\System32\WinNB*.dll" "%Windir%\System32\winnook.exe" "%Windir%\System32\zolk.dll" "%Windir%\System32\zolker005.dll" "%Windir%\System32\zolker009.dll" "%Windir%\System32\zolker010.dll" "%Windir%\System32\zolker011.dll" "%Windir%\System32\ztoolb005.dll" "%Windir%\System32\ztoolb006.dll" "%Windir%\System32\ztoolb010.dll" "%Windir%\System32\ztoolber.dll" "%Windir%\system32\{0936fcf1-60ca-f7bf-5899-d2dbff2fa288}.dll" "%Windir%\system32\SearchTool\nsu9F8.dll" "%Windir%\system32\SearchTool\SearchTool.dll" "%Windir%\System32\drivers\ csrss.exe" "%Windir%\System32\Macromed\Flash\FlashPlayerTrust\activeshopper.cfg" "%Fonts%\acrsec.fon" "%Fonts%\acrsecB.fon" "%Fonts%\acrsecI.fon" "%Windir%\Downloaded Program Files\dotcomtoolbar.asp" "%Windir%\Downloaded Program Files\hbtools.inf" "%Windir%\Downloaded Program Files\hotbar.inf" "%Windir%\Downloaded Program Files\instafin.dll" "%Windir%\Downloaded Program Files\istactivex.dll" "%Windir%\Downloaded Program Files\logo.bmp" "%Windir%\Downloaded Program Files\logo.gif" "%Windir%\Downloaded Program Files\logo2.gif" "%Windir%\Downloaded Program Files\MirarSetup.exe" "%Windir%\Downloaded Program Files\mwsearch.dll" "%Windir%\Downloaded Program Files\MySearch.CAB" "%Windir%\Downloaded Program Files\nav.bmp" "%Windir%\Downloaded Program Files\nav_hot.bmp" "%Windir%\Downloaded Program Files\toolbar_nieuw14.dll" "%Windir%\Downloaded Program Files\ysbactivex.dll" "%Windir%\downloaded program files\webp2pinstaller.dll" "%Programfiles%\Internet Explorer\msimg32.dll" "%programfiles%\internet explorer\setup.exe" "%Programfiles%\Mozilla Firefox\plugins\NPMyWebS.dll" "%ProgramFiles%\MSN Messenger\msimg32.dll" "%ProgramFiles%\MSN Messenger\riched20.dll" "%ProgramFiles%\ieshnv.ini" "%ProgramFiles%\ieshnv.bmp" "%ProgramFiles%\ieshnv.dat" "%ProgramFiles%\ieshnv.lng" "%Temp%\ASearchAssist.dll" "%Temp%\ICD1.tmp" "%Temp%\ISTbar.dll" "%Temp%\is-B3DFI.tmp" "%Temp%\mc*.tmp" "%Temp%\mit3.tmp" "%Temp%\mit3.tmp.cab" "%Temp%\TBQuiesceKB.exe" "%Temp%\sidefind.exe" "%Temp%\s11k..exe" "%Temp%\tem*.tmp.exe" "%Temp%\11-9df8e247b1ab6e4ea9303b15294a3428.exe" "%Temp%\875455-NOSB.exe" "%Temp%\Random_Folder\Toolbar.exe" "%Personal%\work7\load03.exe" "%Personal%\work7\loadppc.exe" "%Startup%\MyTotalSearch Email Plugin.lnk" "%Startup%\MyWebSearch Email Plugin.lnk" "%Desktop%\atoolbar200002.exe" "%Desktop%\DealioKit127.exe" "%Desktop%\m00.exe" "%Desktop%\SetupActiv.exe" "%Desktop%\sportsinteraction.com - bet on sports!.lnk" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E552EEFC-DE97-45D4-BA1A-F534A1B4A579}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04011C11-2F3B-44ed-977C-270CA669C6B2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E677221-E309-4341-81BD-3CC3018BF5B3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C4ECE5C-7CB8-36C5-6F3B-D414CE8F8E22}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0a452a47-c5a8-4854-a237-4b9b06b376f0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26E45419-7205-4fac-BBFE-174BC7337A79}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10F3E8BD-257A-4702-A2F5-DC02055B068C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D9362F8-77D8-4b29-97B5-621D550890C0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4AD44D3E-7316-4251-B754-9B10EC96AF92}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7C90A5E-BE0A-44DD-83D2-1BE138460BAC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D80C4E21-C346-4E21-8E64-20746AA20AEB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{391C0909-C026-3B63-FFDB-93FFF4E81675}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D93B3CA5-6552-0DAA-353B-FB9D4F20B168}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B8AE75C-A139-558A-AB5B-5F07BC2FD566}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5bf48cbf-6ca5-495a-c3f9-0574983d4eb2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14b3d246-6274-40b5-8d50-6c2ade2ab29b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36A91CEC-6C71-4758-B492-397BFC8E96A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4035DE1B-D54A-411E-9EE7-923295D2E86E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45A4902E-4479-4EAE-A186-8D0F7E4C78DE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-86FF-FD60BB9AAE3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ABBD91B-0215-2FE1-7A7E-753F05B40CB8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CFEE306-E014-48A4-876D-06FF09EBB0F3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ED7D3DE-6DBE-4516-8712-436325722327}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A6E50DC-BFA8-4B40-AB1B-159E03E829FD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7475D3FD-5D85-49DB-8B9B-6968467B2D80}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{753B9349-7E46-4E5C-A27F-A60A6BF1EAB5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{832BEBED-C3DA-4534-A2C2-B2FFF220C820}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87E68009-29A8-D669-F7C2-B31D08635C50}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EAC0102-5E61-2312-BC2D-4D54434D5443}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EAC0102-5E61-2312-BC2D-76746C56544C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF7E9EBB-E1CF-7F7C-C608-13185698F3E9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5F3970B-745E-46AC-B890-E08F69777D80}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA356D79-679B-4b4c-8E49-5AF97014F4C1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6FC35D1-04AB-4D40-94CF-2E5AE4D0F8D2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4D1D56C-3EC9-2F5D-FAA3-4112CCDD61DC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E82E0739-0AAE-4E99-9052-B40F7DABFA34}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f65b197f-8260-4d52-909a-f70118e646eb}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F8EACE56-0AF4-3AE3-6EF8-F8CC39675729}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E552EEFC-DE97-45D4-BA1A-F534A1B4A579}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-46a1-83b8-bd2ae6d9fa2e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9F17C005-7BF0-4f13-8473-F3C3D2619DBD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a52­3-4961-b6bb-170de4475cca}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-957­1-4d7b-9389-0f166788785a}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c­1-4c29-bc2b-68e057e22340}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c­9-499c-a11f-23c360d7c3f8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73­b-42d5-8c85-4469cda897ab}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b47­2-4954-b7aa-33069eb53906}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45­b-4458-8b3b-60c69bbbd83c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7b­b-4f24-ae82-7e2ce94bb6a9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b03­0-46fc-94b8-81276e4e27df}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-907­5-4a65-98a6-19fd29cf7374}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-569­7-4fbd-94e5-5b2a9c7c1612}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8a0dcbdb-6e20-489c-9041-c1e8a0352e75}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5F1ABCDB-A875-46C1-8345-B72A4567E483}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CODE Store Database\Distribution Units\{BFA03761-5565-41b3-93D9-82B354C0A8EC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{79B96C72-C0D0-4DC8-BC7E-9F314A918228}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C109664B-CEB1-420B-B353-D55A561536DD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{119DBEDA-9c41-4F97-94B4-B6BCD01133CF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{88E50F1D-4790-4C6B-BEE3-D54E46B6EEF6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{066040F0-5018-4E15-8AA0-81D36136D989}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{BFA03761-5565-41b3-93D9-82B354C0A8EC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{3EA5C408-2437-4c40-ADAC-DFDA9AEEEA96}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=- "{00a6faf6-072e-44cf-8957-5838f569a31d}"=- "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Accoona Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ActiveShopper] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DotComToolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastFinder] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gossiper Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbtoolsoutlooktools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbtoolswebtools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HyperLinker] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotbara] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotbarb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotbarc] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarOutlookTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotbar shopperreports] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarWebTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFIN] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch Bar Uninstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rxtoolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rxtoolbar publisher] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\searchessistant] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\searchessistant displayname] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\searchessistant uninstallstring] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchforitsearchforit] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\seekmo] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\seekmo displayicon] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\seekmo displayname] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\seekmo uninstallstring] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\shnv] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\shopper reports by hotbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\starware305] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Buzz] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MOTB00001.MOTB00001Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBAR] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchNugget Toolbar 1.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartShopper] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware358] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{07AA283A-43D7-4CBE-A064-32A21112D94D}"=- "{07b18ea9-a523-4961-b6bb-170de4475cca}"=- "{1962c5bc-e475-465b-823b-133e711bceb9}"=- "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- "{2bae58c2-79f9-45d1-a286-81f911301c3a}"=- "{364B6276-C6C1-40B6-A6D7-6C48871FD707}"=- "{3AF299A2-672C-4801-8D9F-025EE2C3BA66}"=- "{3D782BB3-F2A5-11D3-BF4C-000000000000}"=- "{41C29B07-6F91-4966-91BE-2E2841643C83}"=- "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- "{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}"=- "{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7D}"=- "{53E0B6E8-A51D-448B-B692-40B67B285543}"=- "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"=- "{6A41F582-CC0E-402a-A16D-A32ABA3043CE}"=- "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=- "{74CC49F7-EB32-4A08-B204-948962A6E3DB}"=- "{765E6B09-6832-4738-BDBE-25F226BA2AB0}"=- "{965E6B07-6832-4738-BDBE-25F226BA2AB0}"=- "{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=- "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}"=- "{9839B3B7-3F99-4498-884D-6CFCCD251AB1}"=- "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"=- "{9EAC0102-5E61-2312-BC2D-4D54434D5443}"=- "{9EAC0102-5E61-2312-BC2D-76746C56544C}"=- "{9fb3908c-6565-4cb0-95f8-e9f85258723c}"=- "{A057A204-BACC-4D26-8287-79A187E26987}"=- "{a19ef336-01d4-48e6-926a-fe7e1c747aed}"=- "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- "{C109664B-CEB1-420B-B353-D55A561536DD}"=- "{C75C8E7E-5059-4469-AC11-D7544B260382}"=- "{D49E9D35-254C-4c6a-9D17-95018D228FF5}"=- "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"=- "{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=- "{FAA356E4-D317-42A6-AB41-A3021C6E7D52}"=- "{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{08AA0598-6A23-4364-9BF4-6D5F57F42993}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2DB1A6DF-8120-47BD-9DCE-CFCD47B17B24}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{492B2EE4-FF31-49D2-B1FA-3BCE2A1532FC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6ACFC827-F262-4F53-BCDD-A9DD8C406BAB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D8DADF97-E94E-48DA-BC5F-FA249CBE4452}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{43B32A8D-3C3D-4969-B44E-CDCF0D233881}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2615F050-9C18-4267-B711-8E3687DC0145}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3131A8D2-D92C-48BA-96AC-8A77D6A1D573}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AAACB30A-6ED9-4C62-9A8A-7DE9FA234608}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F43085A3-5FBD-4954-B7BF-00A8F1A1B9FE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{423550E9-2F83-4678-9929-C1774088B180}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{064C57B4-B9EC-425F-B9B3-BCEFFEEA74D9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0755E4F0-3F92-4A67-AD14-E9F287F76FBC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A452A47-C5A8-4854-A237-4B9B06B376F0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{119DBEDA-9c41-4F97-94B4-B6BCD01133CF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2260D608-C844-435D-90FD-DC16CFA577F2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44BE0690-5429-47F0-85BB-3FFD8020233E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69725738-CD68-4F36-8D02-8C43722EE5DA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7475D3FD-5D85-49DB-8B9B-6968467B2D80}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BCEB373D-A35A-4200-BD43-8586CD9DFAE7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8D60EBB-5565-4392-957B-7164BA087AD4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C109664B-CEB1-420b-B353-D55A561536DD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAC94900-96D9-47fa-BA33-7EF1BBFBBCEC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14b3d246-6274-40b5-8d50-6c2ade2ab29b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D51D869-C36B-42bd-AE68-0A81BC771FA5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A6E50DC-BFA8-4B40-AB1B-159E03E829FD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7BED0340-176B-44bc-915E-C21C1DD6F617}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA356D79-679B-4b4c-8E49-5AF97014F4C1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D49E9D35-254C-4c6a-9D17-95018D228FF5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFAA31C8-A356-4313-9D95-5EDAB46C5070}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ctbcomm.Buttons] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ctbr.R404Pro] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CToolbar.TB4Client] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CToolbar.TB4Script] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CToolbar.TB4Server] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CntntCntr.CntntDic] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CntntCntr.CntntDic.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CntntCntr.CntntDisp] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CntntCntr.CntntDisp.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoreSrv.CoreServices] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoreSrv.CoreServices.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoreSrv.LfgAx] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoreSrv.LfgAx.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HBMain.CommBand] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HBMain.CommBand.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hbr.HbMain] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hbr.HbMain.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostIE.Bho] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostIE.Bho.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostOL.MailAnim] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostOL.MailAnim.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostOL.WebmailSend] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HostOL.WebmailSend.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HotbarAX.ClientDetector] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HotbarAX.ClientDetector.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HotbarAX.UserProfiles] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HotbarAX.UserProfiles.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IMsiDe1egate.Application.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ISTx.Installer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IUCmore.UCmoreTsaApp] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IUCmore.UCmoreTsaApp.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBar.SettingsPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBar.SettingsPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBar.ToolbarPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBar.ToolbarPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWayToolBar.NetscapeShutdown] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWayToolBar.NetscapeShutdown.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWayToolBar.NetscapeStartup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWayToolBar.NetscapeStartup.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Oberontb.Band] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Oberontb.Band.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Pugi.PugiObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Pugi.PugiObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sbar.SBAR] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sbar.SBARMenu Button] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sbar.SBARToggle Button] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.HbAx] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.HbAx.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.HbInfoBand] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.IEButton] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.IEButton.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.IEButtonA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.IEButtonA.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.RprtCtrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.HbAx] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.HbAx.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.HbInfoBand] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.HbInfoBand.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButton] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButton.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButtonA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButtonA.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButtonB] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.IEButtonB.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.SmrtShprCtl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartShopper.SmrtShprCtl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Srv.CoreServices] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Srv.CoreServices.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SYI.SYIObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SYI.SYIObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Toolbar.HtmlMenuUI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Toolbar.ToolbarCtl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Toolbar.ToolbarCtl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WeatherDPA.WeatherController] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WeatherDPA.WeatherController.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MOTB00001.MOTB00001] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MOTB00001.MOTB00001.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MOTB00001.MOToolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MOTB00001.MOToolbar.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTBPos00] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTBPos00.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ca.Cas] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ca.Cas.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\drs.n] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbToolbar.HbHtmlMenuUI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbToolbar.HbHtmlMenuUI.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbToolbar.HbToolbarCtl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbToolbar.HbToolbarCtl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbBho] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.hbbho.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbCommBand] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbCommBand.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbMain] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbMain.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbTravelCompareBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Hotbar.HbTravelCompareBar.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LinkMaker.LinkMakerFilter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LinkMaker.LinkMakerFilter.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LinkMaker.LinkTracker] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LinkMaker.LinkTracker.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearch.HTMLPanel] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.SettingsPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SNHlprObj.SNHlprObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tbr] [-HKEY_LOCAL_MACHINE\SOFTWARE\spamblockerutility\hotbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Accoona] [-HKEY_LOCAL_MACHINE\SOFTWARE\ActivShopper] [-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet] [-HKEY_LOCAL_MACHINE\SOFTWARE\CJET] [-HKEY_LOCAL_MACHINE\SOFTWARE\Dealio] [-HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive] [-HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts] [-HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products] [-HKEY_LOCAL_MACHINE\SOFTWARE\Gossiper] [-HKEY_LOCAL_MACHINE\SOFTWARE\HbTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Hotbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc] [-HKEY_LOCAL_MACHINE\Software\Kugoo] [-HKEY_LOCAL_MACHINE\SOFTWARE\LM] [-HKEY_LOCAL_MACHINE\SOFTWARE\myglobalsearch] [-HKEY_LOCAL_MACHINE\SOFTWARE\mysearch] [-HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch] [-HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find] [-HKEY_LOCAL_MACHINE\SOFTWARE\Nnmgr] [-HKEY_LOCAL_MACHINE\Software\QcBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall] [-HKEY_LOCAL_MACHINE\SOFTWARE\rxresults] [-HKEY_LOCAL_MACHINE\software\seekmo] [-HKEY_LOCAL_MACHINE\software\seekmo cvf] [-HKEY_LOCAL_MACHINE\software\seekmo duid] [-HKEY_LOCAL_MACHINE\software\seekmo partner_id] [-HKEY_LOCAL_MACHINE\software\seekmo product_id] [-HKEY_LOCAL_MACHINE\software\seekmo umt] [-HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings] [-HKEY_LOCAL_MACHINE\software\shopperreports] [-HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport] [-HKEY_LOCAL_MACHINE\SOFTWARE\SideFind] [-HKEY_LOCAL_MACHINE\Software\Srng] [-HKEY_LOCAL_MACHINE\SOFTWARE\CToolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i] [-HKEY_LOCAL_MACHINE\SOFTWARE\GamesBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\GamesBarSetup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Instant Buzz] [-HKEY_LOCAL_MACHINE\SOFTWARE\MySearch] [-HKEY_LOCAL_MACHINE\SOFTWARE\MyWay] [-HKEY_LOCAL_MACHINE\SOFTWARE\CToolbar\Files\TIPSDEF] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind] [-HKEY_LOCAL_MACHINE\myglobalsearchbar.settingsplugin] [-HKEY_LOCAL_MACHINE\myglobalsearchbar.settingsplugin.1] [-HKEY_LOCAL_MACHINE\myglobalsearchbar.toolbarplugin] [-HKEY_LOCAL_MACHINE\myglobalsearchbar.toolbarplugin.1] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "au"=- "AltnetPointsManager"=- "CJET"=- "easywww"=- "HbTools"=- "hid_start"=- "Hotbar"=- "InstaFinderK"=- "Instant Buzz Daemon"=- "IST Service"=- "kugoo"=- "MyTotalSearch Email Plugin"=- "MyWebSearch Bar Uninstall"=- "My Web Search Bar Search Scope Monitor"=- "My Web Search Bar"=- "MyWebSearch Email Plugin"=- "MyWebSearch Plugin"=- "MyWebSearch"=- "Piolet"=- "postSetupCheck"=- "redirect"=- "SearchSettings"=- "Search Settings"=- "seekmo"=- "ShowFF"=- "SpamBlocker"=- "Spam Blocker for Outlook Express"=- "spa_start"=- "srng"=- "nnmgr"=- "ToolbarInstall"=- "vmntoolbar"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "vmntoolbar"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\PCID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 2.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 3.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.1.8.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.2.13.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.2.8.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.3.1.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.3.4.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.3.5.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.4.2.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\hotbar 4.4.9.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platformhotbar 3.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platformhotbar 4.2.13.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform\hbtools 4.7.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "Fun Web Products"=- "FunWebProducts"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OBGet.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MirarSetup.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/toolbar_nieuw14.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/ISTactivex.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/CONFLICT.1/ISTactivex.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/System32/SYSsfitb.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/WinDmy.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AltnetDM] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\WINDOWS\Downloaded Program Files\MirarSetup.exe"=- "C:\WINDOWS\System32\WinDmy.dll"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\317A2AD07F2B335EF5A1C34E4B57E8B7D8F1FCA6] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\99A69BE61AFE886B4D2B82007CB854FC317E1539] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\HbTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\shared tools\msconfig\startupfolder\HbTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\shared tools\msconfig\startupfolder\MyWebSearch Email Plugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\office\outlook\addins\MyWebSearch.OutlookAddin] [-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\office\Word\addins\MyWebSearch.OutlookAddin] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources] "f3PopularScreensavers"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler] [-HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}] [-HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}] [-HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}] [-HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390}] [-HKEY_CLASSES_ROOT\Interface\{12F7FB4F-C596-41BF-882F-6F4B8802BB3D}] [-HKEY_CLASSES_ROOT\Interface\{1710201F-6D03-4A18-87E2-664B7D5F4848}] [-HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec}] [-HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728}] [-HKEY_CLASSES_ROOT\Interface\{242CA913-1637-4F74-9729-EA349AF3ECAC}] [-HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}] [-HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0}] [-HKEY_CLASSES_ROOT\Interface\{2DB1A6DF-8120-47BD-9DCE-CFCD47B17B24}] [-HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}] [-HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}] [-HKEY_CLASSES_ROOT\Interface\{337278B8-50AF-4F67-8929-E7D6B8DDD66B}] [-HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543}] [-HKEY_CLASSES_ROOT\interface\{34f4d917-31e4-464c-b8b3-84c1ce76b395}] [-HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb}] [-HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}] [-HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82}] [-HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906}] [-HKEY_CLASSES_ROOT\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159}] [-HKEY_CLASSES_ROOT\interface\{3f6da8bb-3e45-44e2-b494-c55beaf3b41e}] [-HKEY_CLASSES_ROOT\Interface\{3FAA7D43-6889-4108-BD33-D66242C45BE0}] [-HKEY_CLASSES_ROOT\Interface\{501720DD-1F20-4BCD-B1C5-4945FECBDE35}] [-HKEY_CLASSES_ROOT\Interface\{58D678F7-8CB5-4BCD-BF83-BD50241C31E8}] [-HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_CLASSES_ROOT\Interface\{6D7D135E-F7C2-4A27-A87C-C0DFEB3A628F}] [-HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}] [-HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a}] [-HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}] [-HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}] [-HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] [-HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}] [-HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}] [-HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}] [-HKEY_CLASSES_ROOT\Interface\{7C479D09-1280-41D2-945F-2377736B8CF7}] [-HKEY_CLASSES_ROOT\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}] [-HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6}] [-HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}] [-HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}] [-HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}] [-HKEY_CLASSES_ROOT\Interface\{94731949-6CFA-4505-8498-2AFA2048D32}] [-HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69}] [-HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}] [-HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}] [-HKEY_CLASSES_ROOT\Interface\{AB94D42B-64E9-436F-887C-CF38FE475CFC}] [-HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}] [-HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}] [-HKEY_CLASSES_ROOT\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}] [-HKEY_CLASSES_ROOT\interface\{a55841fa-0e67-4924-974f-75e75f8d4274}] [-HKEY_CLASSES_ROOT\interface\{c72aeefc-c265-4a10-a5a9-4150b1741580}] [-HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}] [-HKEY_CLASSES_ROOT\Interface\{D1320CBB-403D-483D-AE9A-688960A96977}] [-HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}] [-HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906}] [-HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}] [-HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}] [-HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}] [-HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}] [-HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}] [-HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}] [-HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}] [-HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}] [-HKEY_CLASSES_ROOT\Interface\{E9D8697E-BEA9-4170-84F3-509AD2A11951}] [-HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}] [-HKEY_CLASSES_ROOT\Interface\{ED7D1356-F7C2-4A27-A87C-C0DFEB3A628F}] [-HKEY_CLASSES_ROOT\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978}] [-HKEY_CLASSES_ROOT\Interface\{FAAEB405-B7B0-4749-81DE-DF36B2D36531}] [-HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\TypeLib\{0b1673d7-c165-4d41-bf65-1932324de17f}] [-HKEY_CLASSES_ROOT\TypeLib\{3CD9D85E-1FF2-4BF7-A113-6669B8D1E676}] [-HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906}] [-HKEY_CLASSES_ROOT\Typelib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}] [-HKEY_CLASSES_ROOT\TypeLib\{60381D4B-8129-449A-A5F2-5417AD0571CC}] [-HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}] [-HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}] [-HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}] [-HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\TypeLib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a}] [-HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370}] [-HKEY_CLASSES_ROOT\TypeLib\{29d67d3c-509a-4544-903f-c8c1b8236554}] [-HKEY_CLASSES_ROOT\TypeLib\{8e6f1830-9607-4440-8530-13be7c4b1d14}] [-HKEY_CLASSES_ROOT\TypeLib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\TypeLib\{98635087-3f5d-418f-990c-b1efe0797a3b}] [-HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}] [-HKEY_CLASSES_ROOT\TypeLib\{07b18ea0-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\TypeLib\{34568171-e2ca-4fcd-a99f-43771f766b8a}] [-HKEY_CLASSES_ROOT\TypeLib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c}] [-HKEY_CLASSES_ROOT\TypeLib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144}] [-HKEY_CLASSES_ROOT\TypeLib\{621feacd-8857-43a6-ae26-451d670d5370}] [-HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d}] [-HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2}] [-HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df}] [-HKEY_CLASSES_ROOT\TypeLib\{3e720450-b472-4954-b7aa-33069eb53906}] [-HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c}] [-HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c}] [-HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14}] [-HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144}] [-HKEY_CLASSES_ROOT\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a}] [-HKEY_CLASSES_ROOT\typelib\{842d315a-7e1e-448b-96e8-9e76d1820be2}] [-HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}] [-HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}] [-HKEY_CLASSES_ROOT\TypeLib\{919F8A8D-135D-44FC-A809-B36083EEAE35}] [-HKEY_CLASSES_ROOT\typelib\{910e102a-5244-4afd-a806-ce9b4e1a96c7}] [-HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b}] [-HKEY_CLASSES_ROOT\TypeLib\{B0CF4C07-0941-4CE3-865A-D0E8F492A648}] [-HKEY_CLASSES_ROOT\TypeLib\{B9C1DD92-B443-4BF1-B4C0-950E41A9F9F7}] [-HKEY_CLASSES_ROOT\TypeLib\{C02EE3A0-1881-419F-A5ED-737223463292}] [-HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}] [-HKEY_CLASSES_ROOT\Typelib\{D0288A41-9855-4A9B-8316-BABE243648DA}] [-HKEY_CLASSES_ROOT\TypeLib\{D02EE3A0-1881-419F-A5EF-737223463292}] [-HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}] [-HKEY_CLASSES_ROOT\Typelib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80}] [-HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}] [-HKEY_CLASSES_ROOT\TypeLib\{F43085A3-5FBD-4954-B7BF-00A8F1A1B9FE}] [-HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d7­5}] [-HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d}] [-HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d}] [-HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}] [-HKEY_CLASSES_ROOT\clsid\{1e6ac766-9094-4bcf-abd3-39e2eaea5fcd}] [-HKEY_CLASSES_ROOT\CLSID\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E}] [-HKEY_CLASSES_ROOT\clsid\{0774f696-d801-4c18-81a7-a3a32b8bef19}] [-HKEY_CLASSES_ROOT\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca}] [-HKEY_CLASSES_ROOT\CLSID\{07CCDC75-795C-40C7-B904-64DBCE59BC23}] [-HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}] [-HKEY_CLASSES_ROOT\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc}] [-HKEY_CLASSES_ROOT\clsid\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1}] [-HKEY_CLASSES_ROOT\CLSID\{29DD1EA6-1FDA-44A4-B083-C9900547BC48}] [-HKEY_CLASSES_ROOT\clsid\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289}] [-HKEY_CLASSES_ROOT\CLSID\{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}] [-HKEY_CLASSES_ROOT\CLSID\{34EF5B1C-52CB-400b-8B7C-F787018B3826}] [-HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}] [-HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}] [-HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}] [-HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}] [-HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465}] [-HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc}] [-HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842}] [-HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee}] [-HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116}] [-HKEY_CLASSES_ROOT\clsid\{749d1d7d-1969-4014-a98d-9e867e7508d0}] [-HKEY_CLASSES_ROOT\clsid\{86bc8440-8693-4076-a144-6baf942b40b0}] [-HKEY_CLASSES_ROOT\clsid\{454b4812-e572-4703-a1bb-63490809eac0}] [-HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\CLSID\{a6573479-9075-4a65-98a6-19fd29cf7374}] [-HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a}] [-HKEY_CLASSES_ROOT\CLSID\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] [-HKEY_CLASSES_ROOT\CLSID\{5015bf9d-173c-474b-9af3-77d4d23a4135}] [-HKEY_CLASSES_ROOT\CLSID\{5ed7d3de-6dbe-4516-8712-01b1b64b7057}] [-HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348d7}] [-HKEY_CLASSES_ROOT\CLSID\{a6573479-9075-4a65-98a6-19fd29cf7374}] [-HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}] [-HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab}] [-HKEY_CLASSES_ROOT\CLSID\{92c3f342-45da-4511-853a-b3836aaff5f5}] [-HKEY_CLASSES_ROOT\CLSID\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e}] [-HKEY_CLASSES_ROOT\CLSID\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] [-HKEY_CLASSES_ROOT\CLSID\{d778513b-1c40-4819-b0c5-49e40b39afd0}] [-HKEY_CLASSES_ROOT\CLSID\{8a0dcbdb-6e20-489c-9041-c1e8a0352e75}] [-HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70}] [-HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a}] [-HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987}] [-HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7}] [-HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835}] [-HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805}] [-HKEY_CLASSES_ROOT\CLSID\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e}] [-HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906}] [-HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612}] [-HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da}] [-HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df}] [-HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14}] [-HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17}] [-HKEY_CLASSES_ROOT\CLSID\{d778513b-1c40-4819-b0c5-49e40b39afd0}] [-HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805}] [-HKEY_CLASSES_ROOT\clsid\{45a4902e-4479-4eae-a186-8d0f7e4c78de}] [-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-HKEY_CLASSES_ROOT\clsid\{4c1caacf-1788-4613-a840-6bd943d4ee95}] [-HKEY_CLASSES_ROOT\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B80-469E-C0FF-FD7FF4D5FA7F}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-86FF-FD60BB9AAE3B}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-86FF-FD60BB9AAE3C}] [-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-83b8-bd2ae6d9fa2e}] [-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-83b8-bd2ae6d9fa2f}] [-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-83b8-bd2ae6d9fa30}] [-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469f-83b8-bd2ae6d9fa2e}] [-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-46a1-83b8-bd2ae6d9fa2e}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-86FF-FD60BB9AAE3D}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD7FF4D5FA7E}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}] [-HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}] [-HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5}] [-HKEY_CLASSES_ROOT\clsid\{580a1f3f-89b4-433b-bbdb-b97aeb13f3fc}] [-HKEY_CLASSES_ROOT\clsid\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}] [-HKEY_CLASSES_ROOT\CLSID\{5C015AA7-3392-4044-90CC-8E95019CFFF1}] [-HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}] [-HKEY_CLASSES_ROOT\clsid\{690b8ed9-7b35-4fbe-b69c-58d58f3e6b07}] [-HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9}] [-HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}] [-HKEY_CLASSES_ROOT\CLSID\{765E6B09-6832-4738-BDBE-25F226BA2AB0}] [-HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}] [-HKEY_CLASSES_ROOT\CLSID\{832BEBED-C3DA-4534-A2C2-B2FFF220C820}] [-HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983}] [-HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}] [-HKEY_CLASSES_ROOT\CLSID\{965e6b07-6832-4738-bdbe-25f226ba2ab0}] [-HKEY_CLASSES_ROOT\clsid\{9a7d6ad2-0881-451f-bb27-f5e2ee2c5b14}] [-HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}] [-HKEY_CLASSES_ROOT\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}] [-HKEY_CLASSES_ROOT\clsid\{9fb3908c-6565-4cb0-95f8-e9f85258723c}] [-HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}] [-HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}] [-HKEY_CLASSES_ROOT\clsid\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}] [-HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc}] [-HKEY_CLASSES_ROOT\CLSID\{B5F3970B-745E-46AC-B890-E08F69777D80}] [-HKEY_CLASSES_ROOT\CLSID\{C109664B-CEB1-420B-B353-D55A561536DD}] [-HKEY_CLASSES_ROOT\CLSID\{D6FC35D1-04AB-4D40-94CF-2E5AE4D0F8D2}] [-HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}] [-HKEY_CLASSES_ROOT\CLSID\{dd1bca06-f674-424d-a08e-42da97c4d5dd}] [-HKEY_CLASSES_ROOT\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}] [-HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}] [-HKEY_CLASSES_ROOT\CLSID\{FC2493D6-A673-49FE-A2EE-EFE03E95C27C}] [-HKEY_CLASSES_ROOT\AdultBar.AdultBar] [-HKEY_CLASSES_ROOT\AdultBar.AdultBar.1] [-HKEY_CLASSES_ROOT\AdultSearch.AdultSearch] [-HKEY_CLASSES_ROOT\AdultSearch.AdultSearch.1] [-HKEY_CLASSES_ROOT\Allch.IEObj] [-HKEY_CLASSES_ROOT\Allch.IEObj.1] [-HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper] [-HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper.1] [-HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook] [-HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook.1] [-HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj] [-HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj.1] [-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper] [-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1] [-HKEY_CLASSES_ROOT\clientax.seekmoclientax] [-HKEY_CLASSES_ROOT\clientax.seekmoclientax.1] [-HKEY_CLASSES_ROOT\ctbcommon.Buttons] [-HKEY_CLASSES_ROOT\CTBR.R404Pro] [-HKEY_CLASSES_ROOT\CToolbar.TB4Client] [-HKEY_CLASSES_ROOT\CToolbar.TB4Script] [-HKEY_CLASSES_ROOT\CToolbar.TB4Server] [-HKEY_CLASSES_ROOT\Dealio.DealioBHO] [-HKEY_CLASSES_ROOT\Dealio.DealioBHO.1] [-HKEY_CLASSES_ROOT\Dealio.DealioSearch] [-HKEY_CLASSES_ROOT\Dealio.DealioSearch.1] [-HKEY_CLASSES_ROOT\Dealio.DealioToolbar] [-HKEY_CLASSES_ROOT\Dealio.DealioToolbar.1] [-HKEY_CLASSES_ROOT\Dealio.DealioToolbarHelper] [-HKEY_CLASSES_ROOT\Dealio.DealioToolbarHelper.1] [-HKEY_CLASSES_ROOT\fftoolbar.FFTOOLBAR] [-HKEY_CLASSES_ROOT\fftoolbar.FFTOOLBARMenu Button] [-HKEY_CLASSES_ROOT\fftoolbar.FFTOOLBARToggle Button] [-HKEY_CLASSES_ROOT\fis.amo] [-HKEY_CLASSES_ROOT\fis.amo.1] [-HKEY_CLASSES_ROOT\GoRSDN.ContextItem] [-HKEY_CLASSES_ROOT\GoRSDN.ContextItem.1] [-HKEY_CLASSES_ROOT\hbtoolbar.hbhtmlmenuui] [-HKEY_CLASSES_ROOT\hbtoolbar.hbhtmlmenuui.1] [-HKEY_CLASSES_ROOT\hbtoolbar.hbtoolbarctl] [-HKEY_CLASSES_ROOT\hbtoolbar.hbtoolbarctl.1] [-HKEY_CLASSES_ROOT\hbtools.hbtcommband] [-HKEY_CLASSES_ROOT\hbtools.hbtcommband.1] [-HKEY_CLASSES_ROOT\hbtools.hbttravelcomparebar] [-HKEY_CLASSES_ROOT\hbtools.hbttravelcomparebar.1] [-HKEY_CLASSES_ROOT\hotbar.hbbho] [-HKEY_CLASSES_ROOT\hotbar.hbbho.1] [-HKEY_CLASSES_ROOT\hotbar.hbcommband] [-HKEY_CLASSES_ROOT\hotbar.hbcommband.1] [-HKEY_CLASSES_ROOT\hotbar.hbcommmband.1] [-HKEY_CLASSES_ROOT\hotbar.hbmain] [-HKEY_CLASSES_ROOT\hotbar.hbmain.1] [-HKEY_CLASSES_ROOT\hotbar.hbtravelcomparebar] [-HKEY_CLASSES_ROOT\hotbar.hbtravelcomparebar.1] [-HKEY_CLASSES_ROOT\hostie.bho] [-HKEY_CLASSES_ROOT\hostie.bho.1] [-HKEY_CLASSES_ROOT\hbr.hbmain] [-HKEY_CLASSES_ROOT\hbr.hbmain.1] [-HKEY_CLASSES_ROOT\mywebsearch.htmlpanel] [-HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1] [-HKEY_CLASSES_ROOT\instafin.INSTAFIN] [-HKEY_CLASSES_ROOT\ISTactivex.Installer] [-HKEY_CLASSES_ROOT\ISTactivex.Installer.1] [-HKEY_CLASSES_ROOT\ISTactivex.Installer.2] [-HKEY_CLASSES_ROOT\ISTbar.BarObj] [-HKEY_CLASSES_ROOT\ISTx.Installer] [-HKEY_CLASSES_ROOT\ISTx.Installer.2] [-HKEY_CLASSES_ROOT\LinkZZ2.NullCtrl] [-HKEY_CLASSES_ROOT\LinkZZ2.NullCtrl.1] [-HKEY_CLASSES_ROOT\mysearch.popswatterbarbutton] [-HKEY_CLASSES_ROOT\mysearch.popswatterbarbutton.1] [-HKEY_CLASSES_ROOT\mysearch.popswattersettingscontrol] [-HKEY_CLASSES_ROOT\mysearch.popswattersettingscontrol.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapeshutdown] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapeshutdown.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapestartup] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapestartup.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin] [-HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin.1] [-HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin] [-HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1] [-HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1] [-HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel] [-HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin.1] [-HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin] [-HKEY_CLASSES_ROOT\MyWebSearchToolBar.SettingsPlugin.1] [-HKEY_CLASSES_ROOT\MyWebSearchToolBar.SettingsPlugin] [-HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1] [-HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin] [-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol] [-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton] [-HKEY_CLASSES_ROOT\funwebproducts.datacontrol] [-HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1] [-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol] [-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1] [-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2] [-HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed] [-HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed.1] [-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1] [-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager] [-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1] [-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler] [-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1] [-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar] [-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1] [-HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton] [-HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton.1] [-HKEY_CLASSES_ROOT\fis.momo] [-HKEY_CLASSES_ROOT\fis.momo.1] [-HKEY_CLASSES_ROOT\fis.ohb] [-HKEY_CLASSES_ROOT\fis.ohb.1] [-HKEY_CLASSES_ROOT\mirar_dummy_ats.mirar_dummy_ats1] [-HKEY_CLASSES_ROOT\mirar_dummy_ats.mirar_dummy_ats1.1] [-HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin] [-HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin.1] [-HKEY_CLASSES_ROOT\mywebsearch.outlookaddin] [-HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1] [-HKEY_CLASSES_ROOT\mywebsearch.htmlpanel] [-HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1] [-HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin] [-HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1] [-HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin] [-HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1] [-HKEY_CLASSES_ROOT\need2findbar.settingsplugin] [-HKEY_CLASSES_ROOT\need2findbar.settingsplugin.1] [-HKEY_CLASSES_ROOT\need2findbar.toolbarplugin] [-HKEY_CLASSES_ROOT\need2findbar.toolbarplugin.1] [-HKEY_CLASSES_ROOT\pagerevisor.regmore] [-HKEY_CLASSES_ROOT\pagerevisor.regmore.1] [-HKEY_CLASSES_ROOT\pagerevisor.revisehelper] [-HKEY_CLASSES_ROOT\pagerevisor.revisehelper.1] [-HKEY_CLASSES_ROOT\pbfrv2.pbfrv2] [-HKEY_CLASSES_ROOT\Pugi.PugiObj.1] [-HKEY_CLASSES_ROOT\Pugi.PugiObj] [-HKEY_CLASSES_ROOT\QABar] [-HKEY_CLASSES_ROOT\QaBar.1] [-HKEY_CLASSES_ROOT\QABar.AdultSearch] [-HKEY_CLASSES_ROOT\QABar.AdultSearch.1] [-HKEY_CLASSES_ROOT\QcBar] [-HKEY_CLASSES_ROOT\QcBar.1] [-HKEY_CLASSES_ROOT\rprtspsclient.psexecuter] [-HKEY_CLASSES_ROOT\rprtspsclient.psexecuter.1] [-HKEY_CLASSES_ROOT\rxresult.rxresultfilter] [-HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1] [-HKEY_CLASSES_ROOT\rxresult.rxresulttracker] [-HKEY_CLASSES_ROOT\rxresult.rxresulttracker.1] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo rx toolbar] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 rx toolbar] [-HKEY_CLASSES_ROOT\sbar.SBAR] [-HKEY_CLASSES_ROOT\sbar.SBARMenu Button] [-HKEY_CLASSES_ROOT\sbar.SBARToggle Button] [-HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller] [-HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1] [-HKEY_CLASSES_ROOT\searchessistant.searchessistant helper] [-HKEY_CLASSES_ROOT\searchessistant.searchessistant related] [-HKEY_CLASSES_ROOT\searchessistant.searchessistant search] [-HKEY_CLASSES_ROOT\searchessistant.searchessistantmenu button] [-HKEY_CLASSES_ROOT\searchessistant.searchessistanttoggle button] [-HKEY_CLASSES_ROOT\seekmohook.sabho] [-HKEY_CLASSES_ROOT\seekmohook.sabho.1] [-HKEY_CLASSES_ROOT\shoppingreport.iebutton] [-HKEY_CLASSES_ROOT\shoppingreport.iebutton.1] [-HKEY_CLASSES_ROOT\shoppingreport.hbinfoband] [-HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1] [-HKEY_CLASSES_ROOT\shoppingreport.iebuttona] [-HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1] [-HKEY_CLASSES_ROOT\shoppingreport.hbax] [-HKEY_CLASSES_ROOT\shoppingreport.hbax.1] [-HKEY_CLASSES_ROOT\shoppingreport.rprtctrl] [-HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1] [-HKEY_CLASSES_ROOT\shprrprts.hbax] [-HKEY_CLASSES_ROOT\shprrprts.hbax.1] [-HKEY_CLASSES_ROOT\shprrprts.hbcommband] [-HKEY_CLASSES_ROOT\shprrprts.hbcommband.1] [-HKEY_CLASSES_ROOT\shprrprts.hbinfoband] [-HKEY_CLASSES_ROOT\shprrprts.hbinfoband.1] [-HKEY_CLASSES_ROOT\shprrprts.iebutton] [-HKEY_CLASSES_ROOT\shprrprts.iebutton.1] [-HKEY_CLASSES_ROOT\shprrprts.iebuttona] [-HKEY_CLASSES_ROOT\shprrprts.iebuttona.1] [-HKEY_CLASSES_ROOT\shprrprts.smrtshprctl] [-HKEY_CLASSES_ROOT\shprrprts.smrtshprctl.1] [-HKEY_CLASSES_ROOT\SideFind.Finder] [-HKEY_CLASSES_ROOT\SideFind.Finder.1] [-HKEY_CLASSES_ROOT\SigningModule.SigningModule] [-HKEY_CLASSES_ROOT\SigningModule.SigningModule.1] [-HKEY_CLASSES_ROOT\SYI.SYIObj.1] [-HKEY_CLASSES_ROOT\SYI.SYIObj] [-HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag] [-HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1] [-HKEY_CLASSES_ROOT\ToolBand.hits] [-HKEY_CLASSES_ROOT\ToolBand.hits.1] [-HKEY_CLASSES_ROOT\URLLauncher.URLLauncherControl] [-HKEY_CLASSES_ROOT\URLLauncher.URLLauncherControl.1] [-HKEY_CLASSES_ROOT\WUSN] [-HKEY_CLASSES_ROOT\WUSN.1] [-HKEY_CLASSES_ROOT\YSBactivex.Installer.1] [-HKEY_CLASSES_ROOT\YSBactivex.Installer] [-HKEY_CLASSES_ROOT\SOFTWARE\INSTAFINK] [-HKEY_CLASSES_ROOT\SOFTWARE\INSTAFIN] [-HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}] [-HKEY_CLASSES_ROOT\AppID\Altnet Signing Module.EXE] [-HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}] [-HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\user agent hotbar 3.0] [-HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A6E50DC-BFA8-4B40-AB1B-159E03E829FD}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"=- "{C109664B-CEB1-420B-B353-D55A561536DD}"=- "{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}"=- "{07aa283a-43d7-4cbe-a064-32a2111­2d94d}"=- "{D49E9D35-254C-4C6A-9D17-95018D228FF5}"=- "{4e7bd74f-2b8d-469e-83b8-bd2ae6d9fa2e}"=- "{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=- "{07aa283a-43d7-4cbe-a064-32a21112d94d}"=- "{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser] "{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Clock"=- "DR_S"=- "MyTotalSearch Email Plugin"=- "MyWebSearch Email Plugin"=- "SYSfit"=- [-HKEY_CURRENT_USER\software\Infotechnics\RX Toolbar] [-HKEY_CURRENT_USER\Software\Microsoft\Clock] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\p2p networking] [-HKEY_CURRENT_USER\Software\ActivShopper] [-HKEY_CURRENT_USER\software\searchessistant toolbar] [-HKEY_CURRENT_USER\software\searchessistant toolbar barid] [-HKEY_CURRENT_USER\software\searchessistant toolbar lastleft] [-HKEY_CURRENT_USER\software\searchessistant toolbar setupinit] [-HKEY_CURRENT_USER\Software\CToolbar] [-HKEY_CURRENT_USER\SOFTWARE\DR_S] [-HKEY_CURRENT_USER\Software\e-zshopper] [-HKEY_CURRENT_USER\SOFTWARE\HbTools] [-HKEY_CURRENT_USER\SOFTWARE\Hotbar] [-HKEY_CURRENT_USER\Software\INSTAFIN] [-HKEY_CURRENT_USER\Software\INSTAFINK] [-HKEY_CURRENT_USER\Software\IST] [-HKEY_CURRENT_USER\Software\ISTbar] [-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings] [-HKEY_CURRENT_USER\SOFTWARE\Mirar] [-HKEY_CURRENT_USER\SOFTWARE\MyWebSearch] [-HKEY_CURRENT_USER\SOFTWARE\Fun Web Products] [-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings] [-HKEY_CURRENT_USER\SOFTWARE\PlayMP3] [-HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor] [-HKEY_CURRENT_USER\SOFTWARE\ShoppingReport] [-HKEY_CURRENT_USER\Software\QcBar] [-HKEY_CURRENT_USER\software\rx toolbar] [-HKEY_CURRENT_USER\SOFTWARE\searchforit] [-HKEY_CURRENT_USER\Software\Search Settings] [-HKEY_CURRENT_USER\software\seekmo] [-HKEY_CURRENT_USER\software\seekmo actionurl_current_version] [-HKEY_CURRENT_USER\software\seekmo actionurl_last_full_version] [-HKEY_CURRENT_USER\software\seekmo cdata] [-HKEY_CURRENT_USER\software\seekmo geourl_current_version] [-HKEY_CURRENT_USER\software\seekmo geourl_last_full_version] [-HKEY_CURRENT_USER\software\seekmo key_int_high] [-HKEY_CURRENT_USER\software\seekmo key_int_low] [-HKEY_CURRENT_USER\software\seekmo keyword_current_version] [-HKEY_CURRENT_USER\software\seekmo keyword_last_full_version] [-HKEY_CURRENT_USER\software\seekmo last_conn_h] [-HKEY_CURRENT_USER\software\seekmo last_conn_l] [-HKEY_CURRENT_USER\software\seekmo recent_shown] [-HKEY_CURRENT_USER\software\seekmo timeoffset] [-HKEY_CURRENT_USER\software\seekmo we] [-HKEY_CURRENT_USER\Software\Starware] [-HKEY_CURRENT_USER\software\starware305] [-HKEY_CURRENT_USER\SOFTWARE\7Search] [-HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor] [-HKEY_CURRENT_USER\SOFTWARE\ShoppingReport] [-HKEY_CURRENT_USER\SOFTWARE\Zango] [-HKEY_CURRENT_USER\MyWebSearch] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Accoona] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&RSDN Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Error Dlg Displayed On Every Error"=- "Error Dlg Details Pane Open"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=- "{00a6faf6-072e-44cf-8957-5838f569a31d}"=- "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- [-HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0}] [HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping] "{10E42047-DEB9-4535-A118-B3F6EC39B807}"=- "{946b3e9e-e21a-49c8-9f63-900533fafe14}"=- "{c5428486-50a0-4a02-9d20-520b59a9f9b2}"=- "{c5428486-50a0-4a02-9d20-520b59a9f9b3}"=- [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=- "{00a6faf6-072e-44cf-8957-5838f569a31d}"=- "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- [-HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14B3D246-6274-40B5-8D50-6C2ADE2AB29B}] [-HKEY_ALL_USERS\Software\DotComToolbar] [-HKEY_ALL_USERS\Software\FastFinder] [-HKEY_ALL_USERS\Software\FFTOOLBAR TOOLBAR] [-HKEY_ALL_USERS\Software\Need2Find] [-HKEY_ALL_USERS\Software\Srng] ======================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:06:38, on 03/07/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\hp\support\hpsysdrv.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Portrait Displays\HP My Display\dthtml.exe C:\Windows\vsnpstd3.exe C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe C:\Program Files\Free Download Manager\fdm.exe C:\Windows\System32\mobsync.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Users\berna\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Users\berna\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\conime.exe C:\hp\kbd\kbd.exe C:\Windows\System32\notepad.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\DllHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\berna\Desktop\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Outil de notification Live Search.lnk = berna\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\berna\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing) O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 14445 bytes

Bonjour à tous, je viens vous soumettre le rapport d'une amie, j'ai ai trouvé 9 indésirables mais ???? Alors il y a deux mois nous avions déjà désinfecté cette machine masi bon il y a plusieurs utilisaTeurs et la geston pas facile donc dsl de vous soumettre à nouveau un vilain rapport De plus j'aimerai lui faire réduire le nombre d'application qui se lancent au démarrage et là je vois qu'il y a de quoi faire mais j'attends votre analyse.... Merci pour votre aide HH Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:15:10, on 02/07/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Portrait Displays\HP My Display\dthtml.exe C:\Windows\vsnpstd3.exe C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Windows\WindowsMobile\wmdc.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\wbem\unsecapp.exe C:\Users\berna\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Users\berna\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\conime.exe C:\hp\kbd\kbd.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Windows\explorer.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\berna\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [Yahoo Messengger] C:\Windows\system32\SSVICHOSST.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Outil de notification Live Search.lnk = berna\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\berna\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing) O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 14590 bytes

Bonsoir à tous, Je viens vous exposer le problème que renconre un ami. Syst d'expl : Vista Logiciel : Outlook20007 Nav ie8 Dans Outlook, lorsqu'il clique sur un lien présent dans un message, c'est la page d'accueil configurée dans les options ie8 qui s'ouvre systématiquement. IL n'a donc jamais accès directement aux pages que désigne ces liens. Il pourrait copier le lien pour le coller dans la barre d'adresse ie8 mais vu qu'outlook permet normalement l'accès aux liens, c'est une manip qui peut être évitée. Possèdant moi même Outlook 2007, je n'ai pas constaté ce problème. Existe t'il un règlage ou une manipulation à effectuer afin que ces liens soient accessibles depuis Outlook ?? Merci pour votre aide et bon week end Arth..

Bonjour à tous, Voilà, belle surprise je jour de mon annif, mon pc ne veux plus booter ! Un joli écran bleu me disant Registry error et pas moyen de réparer, réinstaller ou quoi que ce soit ! Pas moyen non plus de démarrer en mode sans échec rien !!! Je crains fortement que mon Hdd est Out, voire carte mère ou que sais-je mais une chose est sûre c'est la première fois que je n'arrive pas à relancer !! AUriez vous un retour d'expérience sur cette erreur ??? Je vous lirais deain n'ayant que ce pc à la maison je vous écirs depuis un autre poste ! Merci pour votre aide Arthiesis

Salut morron, Dsl pas vu ta réponse, hum ai pas open ma messagerie ce week end ! alors, je parle du .MSNMM, je pense maintenant comme toi................ A mon avis c'est mort pas moyen de faire quoi que ce soit mis à part pour moi installer vista mais pas question !! pffff Je vais lui demander d'enregistrer un forma .wmv ou .avi pour que je pouisse au moins lire son travail, j'espère qu'elle saura faire ça je ne connais pas l'interface de la version 6.0 !! merci pour ton aide en tout cas ce qui est dommage c'est que là je ne pense pas trouver la solution pas de possibilité d'enregistrer le .MSNMM pour lecteure et modif sur une version inférieure comme pour un .docx en .doc par exemple !! bon dimanche ++

Salut, Oui ça ok mais voilà on veut faire l'inverse, il a version supérieure moi inférieure et je dois lui travailler son montage je peux pas sur powerpoint non plus pfff ok j'attends merci pour ton intervention ==================================== edit 01:07 : bon sur certain log's on peut mettre à jour et apparemment WMM non donc ma vrai question en quelque sorte c'est : Peut on depuis la version 6.0.6000.16386 enregistrer pour une version inférieure ??? ==> iciI 2..4026.01 COmme par exemple si on utilise Office 2007 et que l'on enregistre pour la version 97-2000 ou 97-2003 sais plus Si pas possible existe t'il une soluce pour moi monter en gamme sans installer vista ?????? mdr

Bonjour à tous, J'ai un petit problème de compatibilité, je suis sous xp et utilise moovie maker 2..4026.01 un ami est sous vista et utilise moovie maker 6.0.6000.16386 screen joins : pas moyen de lire une vidéoo qu'il m'a faite parvenir et pour cause !! Comment puis-je mettre mon logiciel à niveau pour réussir à lire cette vidéo ou quelle est la solution la mieux adaptée si il en existe une ? Merci pour votre aide Arth...