Sujet Précédent Sujet Suivant

Win7 total security

Résolu/Fermé
cyberine - 19 avril 2011 à 00:05
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 avril 2011 à 12:00
Bonjour à tous,

Quelqu'un pourrait-il aider une utilisatrice windows 7 sans grande expérience ?
Voici mon problème :

Je me suis aperçue hier que j'avais le virus win7 total security 2011.
En cherchant des solutions dans vos forums à partir d'un autre ordinateur (puisque chez moi plus de connexion possible) j'ai installé et exécuté Rkill, ensuite installé et exécuté Malwarebytes, recherche complète. Il a trouvé 21 virus que j'ai mis en quarantaine.

J'ai retrouvé mon accès internet et tout semblait ok, jusqu'à ce que je constate que mon service "centre de sécurité windows" est maintenant désactivé. Plus moyen de l'activer !!!

J'espérais revenir à un point de restauration antérieur, mais voilà que mon pc me dit qu'il n'en existe pas.

Que faire ?

D'avance merci pour votre aide.

Cybérine

Bonjour,



22 réponses

  • 1
  • 2
Réponse 1 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 03:17
Salut :>

Tu peux t'aider de ce lien déjà : https://www.commentcamarche.net/contents/1400-windows-7-centre-de-maintenance

=====================

On va vérifier tes services.

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

=====================

Si toujours néant, méthode plus compliquée :

1. Vérifiez que le service du centre de sécurité est activé :
2. Cliquez démarrer, inscrivez services.msc dans la boite rechercher et appuyez sur <ENTREE>
3. Dans la liste double cliquez "Centre de sécurité"
4. Dans l'onglet "General" vérifiez si "Le type de démarrage est automatique" sinon changez le à "automatique".
5. Si le statut du service est "arrêté" cliquez sur "Démarrer".
6. cliquez ok
1
cybérine
21 avril 2011 à 19:50
Bonjour Juju
Me revoilà.....
Je ne trouve pas sur internet le pre scan de gen-Hackman et quand j'utilise le lien dans ton mail, il me dit que c'est dangereux (drop box.com). Je peux y aller ? c'est celui-là que tu me conseilles ?
Je suppose que oui, mais je suis devenue méfiante avec les téléchargements.....

Et 2ième question : quelles sont tes conclusions d'après les rapports que je t'ai envoyé hier ? tu as vu des anomalies ? ou mon pc va bien ?
0
Réponse 2 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 19:55
dropbox n'est pas dangereux ;) tu peux le télécharger oui.

le pc va bien mis à part le centre de sécurité. je pense que le service est endommagé.
1
cybérine
21 avril 2011 à 20:04
Merci, je télécharge donc.
Tu sais sur quoi je tombe à l'instant ?

Je cherche dans les icones de la barre des tâches après mon drapeau windows qui a disparu et que vois-je ??

xhi.EXE Win7 Total Security 2011 !!!!!!!
ça veut dire que cette sale bête est toujours dans mon pc ?

en-dessous je vois aussi
proxycheck.exe
0
Réponse 3 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 20:07
pfff il a pourtant été éradiqué avec mbam

en attente de pre scan

puis suivre ces instructions : https://forums.commentcamarche.net/forum/affich-21863988-win7-total-security#9

1
cybérine
21 avril 2011 à 20:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
Utilisateur : HP (Administrateurs)
Ordinateur : PC-DE-HP

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :

Scan : 20:21:15 | 21/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" %1

¤

[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\notepad.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows 7 Home Premium Edition

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: PEGATRON CORPORATION.

BIOS Manufacturer: American Megatrends Inc.

System Manufacturer: HP-Pavilion

System Product Name: FL307AA-B14 IQ515be

Logical Drives Mask: 0x0000003c



Analysis of file "C:\MBR\MBR.bin":

Hewlett-Packard MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 20:21:35

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
cybérine
21 avril 2011 à 22:56
J'ai oublié d'ajouter que j'ai fait comme ci-dessous :

Si toujours néant, méthode plus compliquée :

1. Vérifiez que le service du centre de sécurité est activé :
2. Cliquez démarrer, inscrivez services.msc dans la boite rechercher et appuyez sur <ENTREE>
3. Dans la liste double cliquez "Centre de sécurité"
4. Dans l'onglet "General" vérifiez si "Le type de démarrage est automatique" sinon changez le à "automatique".
5. Si le statut du service est "arrêté" cliquez sur "Démarrer".
6. cliquez ok

ET J'AI BIEN REGARDE : dans cette liste "centre de sécurité" ne figure pas.
Je désespère......
0
Réponse 4 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 23:04
refais ça stp : https://forums.commentcamarche.net/forum/affich-21863988-win7-total-security#9
1
cybérine
22 avril 2011 à 00:27
J'espère que c'est ça que tu demandais Juju

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=41fa102e96667
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 00:34
je vois pas le rogue grrr

▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:filefind
xhi.exe


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
1
cybérine
22 avril 2011 à 00:54
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: HP [Droits d'admin]
Mode: Suppression -- Date : 22/04/2011 00:44:45

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt


SystemLook 04.09.10 by jpshortstuff
Log created at 00:49 on 22/04/2011 by HP
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "xhi.exe"
No files found.

-= EOF =-
0
Réponse 6 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 00:55
Searching for "xhi.exe"
No files found.

t es sur qu'il existe encore ?!
1
cybérine
22 avril 2011 à 01:02
ben non...
C'est juste qu'en voulant personnaliser la barre avec les icones de notification, je suis tombée sur une option/icone xhi.exe. Quand je demande d'afficher l'icône, il me répond : cette icone sera activée lors de sa prochaine activation.

ça t'inspire ?
0
Réponse 7 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 01:11
mouais

▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape xhi.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
1
cybérine
22 avril 2011 à 01:23
désolée...toujours rien.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 01:18:23 le 22/04/2011
4.
5. Valeur(s) recherchée(s):
6. xhi.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 01:21:03 le 22/04/2011
26. 523059 Éléments analysés
27.
28. =========================
29. E.O.F


J'ai constaté que je demande le téléchargement sur mon bureau et souvent il va se mettre sur C/ HP/Uploads
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 01:27
si tu fais un clic droit supprimer dessus il s'en va ?
0
cybérine
22 avril 2011 à 01:29
le téléchargement ?
oui, je viens de le faire et j'ai vérifié, il n'est plus dans les programmes
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 01:31
non je te parle de ça :

C'est juste qu'en voulant personnaliser la barre avec les icones de notification, je suis tombée sur une option/icone xhi.exe
0
cybérine
22 avril 2011 à 01:34
non, ça ça ne se laisse pas supprimer !
0
Réponse 8 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 01:51
repasse un coup de malwarebytes maintenant :)
1
cybérine
22 avril 2011 à 02:08
Toujours rien, en rapide du moins.

Tu ne dors jamais toi ?
Je ne sais pas où tu es, mais je te proposerais bien une invitation à venir voir mon pc !



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6391

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22/04/2011 2:05:24
mbam-log-2011-04-22 (02-05-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165936
Temps écoulé: 3 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 02:11
pfffff

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
1
cybérine
22 avril 2011 à 02:18
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=17733a1ea211156
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 02:20
jle vois pas sur zhpdiag :o(
0
cybérine
22 avril 2011 à 02:28
2ème tentative, mais je n'y vois plus clair........la suite demain si tu veux bien.
Bonne nuit
Cybérine

http://pjjoint.malekal.com/files.php?id=s11i5b5c5b12q12h10g5g7
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 02:33
non je disais qu'il était indétectable ^^
0
cybérine
22 avril 2011 à 14:30
Rebonjour Juju,
Je me pose une question : je n'ai pas supprimé les fichiers en quarantaine dans Malwarebyte. Je devais le faire ? il y a un risque de supprimer quelque chose d'important ?
Cybérine
0
Réponse 10 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 14:37
re,

tu peux vider la quarantaine de malwarebytes

reste ça à traiter mais toujours pas de trace de ton rogue ...
t'as essayé de supprimer son icone depuis le mode sans échec (F8 au démarrage)

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Reg
[-HKCR\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}]     
[-HKLM\Software\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}]  
[-HKCR\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}]   
[-HKLM\Software\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}] 
[-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   
[-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
1
cybérine
22 avril 2011 à 16:02
voilà voilà

========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.

OTM by OldTimer - Version 3.1.17.2 log created on 04222011_160000
0
Réponse 11 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 16:04
nickel
concernant l'icône du rogue, as tu tenté de faire clic droit supprimer depuis le mode sans échec ?
1
cybérine
22 avril 2011 à 16:18
mode sans échec....j'ai peur de faire des gaffes, j'ai jamais touché à ça.
Et puis cette icône n'est pas affichée. Message "elle sera affichée lors de la prochaine activation" me dit la machine.
Comment je fais ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 16:25
tapote F8 au démarrage du pc
0
cybérine
22 avril 2011 à 17:05
Juju, je tapote et rien ne se passe...
Je cherche sur internet, on dit de faire d'abord F5 puis F8 sur pc HP.
J'ai fait tout ça plusieurs fois et y a toujours rien qui se passe et puis....si j'y arrive dans ce mode sans échec que devrais-je en faire ??
Mais qu'est-ce que je me sens nulle !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 17:06
arf :-\

d'habitude c'est F5 ou F8 ouais ... F2 ? Esc ? Del ?

moi je pensais que tu avais encore l'icône du rogue ...
0
cybérine
22 avril 2011 à 17:13
Bon je suis le bec dans l'eau.
Peut-être qu'il n'est plus là après tout ce rogue....
Est-ce qu'on sait faire quelque chose pour rétablir mon centre de sécurité ? est-ce que je sais réparer avec mon dvd de mise à niveau vista vers windows 7 ?
Qu'est-ce que tu ferais à ma place ?
0
Réponse 12 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 18:05
on va tenter un autre diagnostic pour voir ... mais je promet rien ... parfois à l'issue c'est le formatage !

▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
Réponse 13 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:06
salut poste le rapport mbam

je repasse demain

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
0
cyberine
19 avril 2011 à 00:33
Merci JUJU, je suppose que c'est ici que je colle mon rapport mbam..

RAPPORT EXAMEN RAPIDE (17 virus) suivi d'un rapport examen complet (encore 4 virus)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/04/2011 21:01:27
mbam-log-2011-04-17 (21-01-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161478
Temps écoulé: 5 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790476b776555732ad99 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790476b776555636a195 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\HP\AppData\Local\xhi.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Temp\vlc-1.1.5-win32.exe (Adware.HotBar) -> Quarantined and deleted successfully.




RAPPORT EXAMEN COMPLET

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 6385

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17/04/2011 22:33:13
mbam-log-2011-04-17 (22-33-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 401153
Temps écoulé: 1 heure(s), 18 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\HP\AppData\Local\oni.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\HP\AppData\Local\xhi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO4L8V5C\download[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TD1K6DUU\AntiSpy2011Setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 14 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:37
ok vu en attente de roguekiller puis :

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
cyberine
19 avril 2011 à 10:06
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:59:14 le 19/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
HP@PC-DE-HP (HP-Pavilion FL307AA-B14 IQ515be)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=84&bd=crossfire&pf=cndt
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/04/2011 09:59:26 (2845 Octet(s))
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.



Rkill was run on 17/04/2011 at 20:46:11.
Operating System: Windows 7 Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\HP\AppData\Local\xhi.exe
C:\Windows\SysWOW64\InfDefaultInstall.exe
C:\Windows\SysWOW64\runonce.exe
C:\Users\HP\AppData\Local\xhi.exe
C:\Users\HP\AppData\Local\xhi.exe


Rkill completed on 17/04/2011 at 20:46:19.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 18:03
rogue killer ?
0
cyberine
19 avril 2011 à 18:22
Bonjour Juju

Désolée, je ne suis pas très futée informatique
Rogue Killer, ce n'est pas Rkill (voir juste ci-dessus) que j'ai fait tourné le 17/4 ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 18:27
nop :)

Rkill est dépassé, désormais c est RogueKiller ==> https://forums.commentcamarche.net/forum/affich-21863988-win7-total-security#1
0
cyberine
19 avril 2011 à 18:43
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: HP [Droits d'admin]
Mode: Recherche -- Date : 19/04/2011 18:37:05

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 15 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 18:44
beh voilà :)

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
cyberine
19 avril 2011 à 19:16
Voilà le message reçu :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=8412e7fb981255
0
Réponse 16 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 19:21
héhé ask et eorezo

Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

Éradication:
Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

[je repasse début de soirée]

++
0
cyberine
19 avril 2011 à 19:30
Zut alors .....mais comment j'ai fait ça !
Voici le rapport, je croise les doigts pour que tu puisses trouver une solution.


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:24:04 le 19/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
HP@PC-DE-HP (HP-Pavilion FL307AA-B14 IQ515be)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=84&bd=crossfire&pf=cndt
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/04/2011 09:59:26 (2983 Octet(s))
C:\Ad-Report-SCAN[2].txt - 19/04/2011 19:24:26 (2910 Octet(s))

Fin à: 19:25:19, 19/04/2011

============== E.O.F ==============
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 21:54
tu peux relancer ad-remover en nettoyage :)
0
cyberine
19 avril 2011 à 22:31
RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:15:32 le 19/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
HP@PC-DE-HP (HP-Pavilion FL307AA-B14 IQ515be)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{7E7BA71E-BD6A-4CBD-A3A9-5584011FF830} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/04/2011 22:15:36 (2901 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 09:59:26 (2983 Octet(s))
C:\Ad-Report-SCAN[2].txt - 19/04/2011 19:24:26 (3048 Octet(s))

Fin à: 22:16:37, 19/04/2011

============== E.O.F ==============
0
Réponse 17 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 22:36
Parfait :)

Comment se porte le pc ?

Tu peux refaire un scan zhpdiag de contrôle et me transmettre le lien du rapport afin qu'on finalise et fasse le ménage sur ton ordi :)
0
cyberine
19 avril 2011 à 22:57
Je ne vois rien d'anormal dans le fonctionnement de mon pc....sauf que mon centre de sécurité n'est pas activable. Est-ce qu'il y a encore des virus en train de faire des dégâts ?
Voici le lien pour ZHPDiag

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=9cbd7cf84813138
0
Réponse 18 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 23:10
c'est bizarre, regarde : 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


cela veut donc dire que ton centre de sécurité est activé ! :o(

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

CTFFix
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
[HKCR\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}]     
[HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}]     
[HKCR\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}]     
[HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}]     
[HKCR\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7}]     
[HKLM\Software\Classes\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7}]     
[HKCR\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}]     
[HKLM\Software\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b}]     
[HKCR\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}]     
[HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}]     
[HKCR\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8}]     
[HKLM\Software\Classes\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8}]     
[HKCR\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191}]     
[HKLM\Software\Classes\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191}]     
[HKCR\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2}]     
[HKLM\Software\Classes\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2}]     
[HKCR\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}]     
[HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}]     
[HKCR\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd}]     
[HKLM\Software\Classes\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd}]     
[HKCR\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}]     
[HKLM\Software\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9}]     
[HKCR\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]     
[HKCR\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]     
[HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]     
[HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]     
[HKCR\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294}]     
[HKLM\Software\Classes\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294}]     
[HKCR\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae}]     
[HKLM\Software\Classes\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae}]     
[HKCR\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}]     
[HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}]     
[HKCR\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670}]     
[HKLM\Software\Classes\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670}]     
[HKCR\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]     
[HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]     
[HKCR\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf}]     
[HKLM\Software\Classes\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf}]     
[HKCR\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810}]     
[HKLM\Software\Classes\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810}]     
[HKCR\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30}]     
[HKLM\Software\Classes\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30}]     
[HKCR\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa}]     
[HKLM\Software\Classes\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa}]     
[HKCR\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc}]     
[HKLM\Software\Classes\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc}]     
[HKCR\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168}]     
[HKLM\Software\Classes\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168}]     
[HKCR\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}]     
[HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}]     
[HKCR\CLSID\{50235354-b481-459a-a4a2-6d0a40dcc196}]     
[HKLM\Software\Classes\CLSID\{50235354-b481-459a-a4a2-6d0a40dcc196}]     
[HKCR\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]     
[HKCR\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}]     
[HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}]     
[HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]     
[HKCR\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2}]     
[HKLM\Software\Classes\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2}]     
[HKCR\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2}]     
[HKLM\Software\Classes\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2}]     
[HKCR\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}]     
[HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}]     
[HKCR\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d}]     
[HKLM\Software\Classes\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d}]     
[HKCR\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}]     
[HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}]     
[HKCR\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347}]     
[HKLM\Software\Classes\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347}]     
[HKCR\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb}]     
[HKLM\Software\Classes\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb}]     
[HKCR\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43}]     
[HKLM\Software\Classes\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43}]     
[HKCR\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}]     
[HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}]     
[HKCR\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}]     
[HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}]     
[HKCR\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}]     
[HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}]     
[HKCR\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a}]     
[HKLM\Software\Classes\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a}]     
[HKCR\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}]     
[HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}]     
[HKCR\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7}]     
[HKLM\Software\Classes\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7}]     
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]     
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]     
[HKCR\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6}]     
[HKLM\Software\Classes\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6}]     
[HKCR\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}]     
[HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}]     
[HKCR\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b}]     
[HKLM\Software\Classes\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b}]     
[HKCR\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}]     
[HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}]     
[HKCR\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}]     
[HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}]     
[HKCR\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403}]     
[HKLM\Software\Classes\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403}]     
[HKCR\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}]     
[HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}]     
[HKCR\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}]     
[HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}]     
[HKCR\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293}]     
[HKLM\Software\Classes\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293}]     
[HKCR\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1}]     
[HKLM\Software\Classes\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1}]     
[HKCR\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}]     
[HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}]     
[HKCR\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b}]     
[HKLM\Software\Classes\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b}]     
[HKCR\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef}]     
[HKLM\Software\Classes\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef}]     
[HKCR\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
[HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
[HKCR\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}]     
[HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}]     
[HKCR\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}]     
[HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}]     
[HKCR\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559}]     
[HKLM\Software\Classes\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559}]     
[HKCR\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348}]     
[HKLM\Software\Classes\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348}]     
[HKCR\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984}]     
[HKLM\Software\Classes\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984}]     
[HKCR\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228}]     
[HKLM\Software\Classes\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228}]     
[HKCR\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}]     
[HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}]     
[HKCR\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}]     
[HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}]     
[HKCR\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}]     
[HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}]     
[HKCR\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}]     
[HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}]     
[HKCR\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}]     
[HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}]     
[HKCR\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}]     
[HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}]     
[HKCR\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}]     
[HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}]     
[HKCR\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}]     
[HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}]     
[HKCR\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}]     
[HKLM\Software\Classes\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}]     
EmptyTemp
EmptyFlash
FirewallRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
cyberine
19 avril 2011 à 23:50
J'ai eu du mal à ajouter un commentaire, j'ai cru t'avoir perdu !
Voici le lien pour ZHPDiag et en-dessous le rapport ZHPfix

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=7e13f97d879105


Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-04-2011-23-20-22.txt
Run by HP at 19/04/2011 23:20:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb} => Clé absente
HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb} => Clé absente
HKCR\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc} => Clé absente
HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc} => Clé absente
HKCR\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7} => Clé absente
HKLM\Software\Classes\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7} => Clé absente
HKCR\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b} => Clé absente
HKLM\Software\Classes\CLSID\{07cd72d1-94a0-4b32-8cad-59808f893e5b} => Clé absente
HKCR\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907} => Clé absente
HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907} => Clé absente
HKCR\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8} => Clé absente
HKLM\Software\Classes\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8} => Clé absente
HKCR\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191} => Clé absente
HKLM\Software\Classes\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191} => Clé absente
HKCR\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2} => Clé absente
HKLM\Software\Classes\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2} => Clé absente
HKCR\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d} => Clé absente
HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d} => Clé absente
HKCR\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd} => Clé absente
HKLM\Software\Classes\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd} => Clé absente
HKCR\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9} => Clé absente
HKLM\Software\Classes\CLSID\{25304b15-f1c2-4d7d-b7ce-775670071be9} => Clé absente
HKCR\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé absente
HKCR\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé absente
HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé absente
HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé absente
HKCR\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294} => Clé absente
HKLM\Software\Classes\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294} => Clé absente
HKCR\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae} => Clé absente
HKLM\Software\Classes\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae} => Clé absente
HKCR\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d} => Clé absente
HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d} => Clé absente
HKCR\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670} => Clé absente
HKLM\Software\Classes\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670} => Clé absente
HKCR\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d} => Clé absente
HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d} => Clé absente
HKCR\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf} => Clé absente
HKLM\Software\Classes\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf} => Clé absente
HKCR\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810} => Clé absente
HKLM\Software\Classes\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810} => Clé absente
HKCR\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30} => Clé absente
HKLM\Software\Classes\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30} => Clé absente
HKCR\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa} => Clé absente
HKLM\Software\Classes\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa} => Clé absente
HKCR\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc} => Clé absente
HKLM\Software\Classes\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc} => Clé absente
HKCR\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168} => Clé absente
HKLM\Software\Classes\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168} => Clé absente
HKCR\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9} => Clé absente
HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9} => Clé absente
HKCR\CLSID\{50235354-b481-459a-a4a2-6d0a40dcc196} => Clé absente
HKLM\Software\Classes\CLSID\{50235354-b481-459a-a4a2-6d0a40dcc196} => Clé absente
HKCR\Interface\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé absente
HKCR\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé absente
HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé absente
HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé absente
HKCR\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2} => Clé absente
HKLM\Software\Classes\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2} => Clé absente
HKCR\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2} => Clé absente
HKLM\Software\Classes\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2} => Clé absente
HKCR\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6} => Clé absente
HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6} => Clé absente
HKCR\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d} => Clé absente
HKLM\Software\Classes\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d} => Clé absente
HKCR\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a} => Clé absente
HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a} => Clé absente
HKCR\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347} => Clé absente
HKLM\Software\Classes\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347} => Clé absente
HKCR\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb} => Clé absente
HKLM\Software\Classes\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb} => Clé absente
HKCR\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43} => Clé absente
HKLM\Software\Classes\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43} => Clé absente
HKCR\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c} => Clé absente
HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c} => Clé absente
HKCR\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a} => Clé absente
HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a} => Clé absente
HKCR\CLSID\{727283a5-2269-4761-a81c-351b0d8df364} => Clé absente
HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364} => Clé absente
HKCR\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a} => Clé absente
HKLM\Software\Classes\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a} => Clé absente
HKCR\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb} => Clé absente
HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb} => Clé absente
HKCR\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7} => Clé absente
HKLM\Software\Classes\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7} => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKCR\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6} => Clé absente
HKLM\Software\Classes\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6} => Clé absente
HKCR\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4} => Clé absente
HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4} => Clé absente
HKCR\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b} => Clé absente
HKLM\Software\Classes\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b} => Clé absente
HKCR\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e} => Clé absente
HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e} => Clé absente
HKCR\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc} => Clé absente
HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc} => Clé absente
HKCR\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403} => Clé absente
HKLM\Software\Classes\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403} => Clé absente
HKCR\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8} => Clé absente
HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8} => Clé absente
HKCR\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f} => Clé absente
HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f} => Clé absente
HKCR\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293} => Clé absente
HKLM\Software\Classes\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293} => Clé absente
HKCR\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1} => Clé absente
HKLM\Software\Classes\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1} => Clé absente
HKCR\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f} => Clé absente
HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f} => Clé absente
HKCR\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b} => Clé absente
HKLM\Software\Classes\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b} => Clé absente
HKCR\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef} => Clé absente
HKLM\Software\Classes\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef} => Clé absente
HKCR\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d} => Clé absente
HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d} => Clé absente
HKCR\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0} => Clé absente
HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0} => Clé absente
HKCR\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757} => Clé absente
HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757} => Clé absente
HKCR\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559} => Clé absente
HKLM\Software\Classes\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559} => Clé absente
HKCR\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348} => Clé absente
HKLM\Software\Classes\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348} => Clé absente
HKCR\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984} => Clé absente
HKLM\Software\Classes\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984} => Clé absente
HKCR\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228} => Clé absente
HKLM\Software\Classes\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228} => Clé absente
HKCR\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKCR\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKCR\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKCR\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKCR\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521} => Clé absente
HKCR\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea} => Clé absente
HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea} => Clé absente
HKCR\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c} => Clé absente
HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c} => Clé absente
HKCR\CLSID\{f781df93-24de-4133-8e53-a75163a7f187} => Clé absente
HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187} => Clé absente
HKCR\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661} => Clé absente
HKLM\Software\Classes\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661} => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {D60BE096-7B03-4E9A-A93F-14881CD2A6EE} => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{005AC657-0779-49BC-9205-E0369A07496B}C:\program files (x86)\kazaa lite tools k++\kazaalite.kpp => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5D7CD54E-C6B9-4167-BA71-6EAEAE2D0A7E}C:\program files (x86)\kazaa lite tools k++\kazaalite.kpp => Valeur supprimée avec succès
FirewallRaz (Public) : {AA904C65-7EFB-47CE-B497-8CC1B33244D5} => Valeur supprimée avec succès
FirewallRaz (Public) : {A687AA6F-F487-4F09-99B5-D45E3DE77989} => Valeur supprimée avec succès
FirewallRaz (None) : {055AB644-3969-490C-835E-1F0CD8069C26} => Valeur supprimée avec succès
FirewallRaz (None) : {56361AD7-221E-4D36-8410-8022BC907754} => Valeur supprimée avec succès
FirewallRaz (None) : {D7363338-5F31-4565-B0EF-AD30CCAE6F82} => Valeur supprimée avec succès
FirewallRaz (None) : {163B529F-EB4A-48A8-A9BC-B22699DCA83A} => Valeur supprimée avec succès
FirewallRaz (None) : {4CA12DC8-143F-4698-8AC9-DF34DBE498A7} => Valeur supprimée avec succès
FirewallRaz (None) : {F8363851-4E36-4D9B-B17B-C7FAC37CBFC5} => Valeur supprimée avec succès
FirewallRaz (None) : {94CCD8C3-1AAC-4169-A5D7-193A4FCE2DD9} => Valeur supprimée avec succès
FirewallRaz (None) : {DEB6D4F8-E54E-4E03-92B4-C87A915A806C} => Valeur supprimée avec succès
FirewallRaz (None) : {7FC0036E-B4F7-4404-98E9-377356456E33} => Valeur supprimée avec succès
FirewallRaz (None) : {A66301B5-A673-4501-A4B6-919AE6D90910} => Valeur supprimée avec succès
FirewallRaz (None) : {614334B3-911A-478B-8B4A-FC4F1F3ADDA5} => Valeur supprimée avec succès
FirewallRaz (None) : {E7CE32A1-788B-4DF5-9EA2-C265CC83564F} => Valeur supprimée avec succès
FirewallRaz (None) : {B4E08E93-AC5C-4DC4-9E34-C2F65871C91A} => Valeur supprimée avec succès
FirewallRaz (None) : {0192D16A-42B2-4438-8A9F-49C6E19B6789} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{76CCF8E3-F142-460E-95C5-2000CD2385E6}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{47A465A0-27EE-497D-B0E5-77A0323815E4}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFFix => CTFMon désactivé par défaut

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 631

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 338


========== Récapitulatif ==========
144 : Clé(s) du Registre
36 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 19 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 avril 2011 à 00:00
c'est ok ;)

fin :

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
cyberine
20 avril 2011 à 00:05
Je te remercie infiniment pour ton aide Juju, J'ai honte de t'avoir pris tout ce temps.
Je ferai toutes ces dernières manipulations demain soir et je reviens te dire quoi.
Bonne nuit
Cyberine
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 avril 2011 à 00:06
pas de soucis, y'a pas le feu :]

Good night :)
0
cybérine
20 avril 2011 à 22:27
Bonsoir Juju,

Je suis enfin arrivée au bout de toutes les manipulations que tu m'as conseillées et me revoilà en espérant que tu es toujours partant pour un coup de main.

Tu trouveras ci-dessous les 3 rapports :

1. Erreurs registre
2. Java
3. Delfix

J'espère ne pas m'être emberlificotée dans ces rapports !

J'ai testé s'il y avait moyen maintenant d'activer le centre de sécurité mais il me répond toujours 'impossible de démarrer le service centre de sécurité"
Il me demande aussi d'insérer un support amovible pour la sauvegarde windows. Est-ce lié ???
As-tu une idée de ce que je peux y faire ?

Cybérine


1. Erreurs registre

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {D60BE096-7B03-4E9A-A93F-14881CD2A6EE} => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{005AC657-0779-49BC-9205-E0369A07496B}C:\program files (x86)\kazaa lite tools k++\kazaalite.kpp => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5D7CD54E-C6B9-4167-BA71-6EAEAE2D0A7E}C:\program files (x86)\kazaa lite tools k++\kazaalite.kpp => Valeur supprimée avec succès
FirewallRaz (Public) : {AA904C65-7EFB-47CE-B497-8CC1B33244D5} => Valeur supprimée avec succès
FirewallRaz (Public) : {A687AA6F-F487-4F09-99B5-D45E3DE77989} => Valeur supprimée avec succès
FirewallRaz (None) : {055AB644-3969-490C-835E-1F0CD8069C26} => Valeur supprimée avec succès
FirewallRaz (None) : {56361AD7-221E-4D36-8410-8022BC907754} => Valeur supprimée avec succès
FirewallRaz (None) : {D7363338-5F31-4565-B0EF-AD30CCAE6F82} => Valeur supprimée avec succès
FirewallRaz (None) : {163B529F-EB4A-48A8-A9BC-B22699DCA83A} => Valeur supprimée avec succès
FirewallRaz (None) : {4CA12DC8-143F-4698-8AC9-DF34DBE498A7} => Valeur supprimée avec succès
FirewallRaz (None) : {F8363851-4E36-4D9B-B17B-C7FAC37CBFC5} => Valeur supprimée avec succès
FirewallRaz (None) : {94CCD8C3-1AAC-4169-A5D7-193A4FCE2DD9} => Valeur supprimée avec succès
FirewallRaz (None) : {DEB6D4F8-E54E-4E03-92B4-C87A915A806C} => Valeur supprimée avec succès
FirewallRaz (None) : {7FC0036E-B4F7-4404-98E9-377356456E33} => Valeur supprimée avec succès
FirewallRaz (None) : {A66301B5-A673-4501-A4B6-919AE6D90910} => Valeur supprimée avec succès
FirewallRaz (None) : {614334B3-911A-478B-8B4A-FC4F1F3ADDA5} => Valeur supprimée avec succès
FirewallRaz (None) : {E7CE32A1-788B-4DF5-9EA2-C265CC83564F} => Valeur supprimée avec succès
FirewallRaz (None) : {B4E08E93-AC5C-4DC4-9E34-C2F65871C91A} => Valeur supprimée avec succès
FirewallRaz (None) : {0192D16A-42B2-4438-8A9F-49C6E19B6789} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{76CCF8E3-F142-460E-95C5-2000CD2385E6}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{47A465A0-27EE-497D-B0E5-77A0323815E4}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFFix => CTFMon désactivé par défaut

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 631

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 338


========== Récapitulatif ==========
144 : Clé(s) du Registre
36 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan




2. Java


JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Apr 20 21:43:46 2011

Found and removed: C:\Program Files (x86)\Java\jre1.6.0_01
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124.
There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124.
Found and removed: Applications\java.exe
Found and removed: Applications\javaw.exe
Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}
Found and removed: Software\JavaSoft\Java Update
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\JavaPlugin
Found and removed: SOFTWARE\Classes\JavaPlugin.160_01
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5
------------------------------------
Finished reporting.



3. DELFIX

# DelFix v7.7B - Rapport créé le 20/04/2011 à 22:03
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : HP - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\HP\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\HP\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\rkill.log
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\ZHPExportRegistry-19-04-2011-23-20-22.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\HP\Desktop\JavaRa.zip
Supprimé : C:\Users\HP\Desktop\AD-R.lnk
Supprimé : C:\Users\HP\Desktop\ZHPDiag.txt
Supprimé : C:\Users\HP\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\HP\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\HP\Desktop\ZHPDiag3
Supprimé : C:\Users\HP\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\HP\Desktop\ZHPFixReport3.txt
Supprimé : C:\Users\HP\Desktop\RogueKiller.exe
Supprimé : C:\Users\HP\Desktop\RKreport[1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\HP\Downloads\JavaRa.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1871 octets] ##########
0
Réponse 20 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 01:03
pas vraiment ^^

relance systemlook et tape :

:regfind
xhi.exe
0
cybérine
22 avril 2011 à 01:07
SystemLook 04.09.10 by jpshortstuff
Log created at 01:04 on 22/04/2011 by HP
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== regfind ==========

Searching for "xhi.exe "
No data found.

-= EOF =-


Ceci "Use SystemLook_x64 for accurate results" ne veut pas dire qu'il faut un autre system look ?
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses