Comment tuer cheval de troie
Résolu/Fermé
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
-
13 févr. 2010 à 04:25
crapoulou Messages postés 28154 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 mars 2024 - 18 févr. 2010 à 21:25
crapoulou Messages postés 28154 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 mars 2024 - 18 févr. 2010 à 21:25
A voir également:
- Comment tuer cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Supprimer cheval de troie windows defender ✓ - Forum Virus
80 réponses
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 11:44
16 févr. 2010 à 11:44
Hello, voila le rapport UsbFix.txt
############################## | UsbFix V6.095 |
User : Malika (Administrateurs) # PC-DE-PROPRIETA
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:12:57 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,1 Go (88,75 Go free) # NTFS
D:\ -> Disque fixe local # 9,95 Go (1,68 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,53 Go (400,61 Go free) [MEMUP 500GB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b6a4e15-18dc-11df-9fb1-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2110e0b1-fc9e-11de-8fc7-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b438bb-96de-11de-91e6-001f1658b584}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 22:11|--a------|4075] C:\Ad-Report-CLEAN[1].log
[13/02/2010 21:29|--a------|4279] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[14/01/2010 13:53|--a------|1504] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/12/2009 18:55|-rahs----|0] C:\IO.SYS
[18/12/2009 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/02/2010 11:16|--a------|4423] C:\UsbFix.txt
[16/07/2009 17:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[06/06/2009 00:11|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/02/2010 11:12|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[08/01/2010 11:36|--a------|152258] G:\type4.jpg
[23/12/2009 01:42|--a------|1610693] G:\CGV_free.pdf
[23/12/2009 01:45|--a------|319354] G:\brochure_tarifaire_free.pdf
[22/12/2009 17:04|--a------|54698] G:\10719_1252770680627_1270340211_748732_5236741_n[1].jpg
[16/12/2009 13:03|--a------|62998] G:\Document MDP.rtf
[06/10/2009 07:33|--a------|8300] G:\Contrat_de_bail_locataire.rtf
[04/01/2010 00:40|--a------|27136] G:\proverbes.doc
[31/12/2009 22:53|--a------|256520] G:\dvd photo papa.nvc
[07/11/2009 18:40|--a------|10708] G:\DFIL Safia LETTRE MOTIVATION.docx
[20/11/2009 22:40|--a------|145072] G:\page22.pdf
[30/12/2009 01:56|--a------|181824] G:\assedic decembre.pdf
[31/12/2009 20:37|--a------|1993465] G:\gravure.txt
[07/11/2009 02:25|--a------|252] G:\Mise … niveau de Windows Vista vers Windows 7 - Aide et proc‚dures - Microsoft Windows.url
[21/09/2009 11:26|--a------|63488] G:\CV_Malika_definitif.doc
[07/11/2009 17:49|--a------|152241] G:\CV DFIL SAFIA.docx
[07/10/2009 22:20|--a------|55808] G:\CV_Malika ok.doc
[04/09/2009 23:24|--a------|368] G:\Musique.lnk
[04/09/2009 23:23|--a------|377] G:\Images.lnk
[07/10/2009 23:53|--a------|5731] G:\calli Malika.jpg
[23/11/2006 03:40|--a------|732058904] G:\Bob l'‚ponge Le Film.avi
[09/02/2007 11:54|--a------|922089646] G:\Dragon Rouge.avi
[29/11/2006 09:56|--a------|734271488] G:\Freres des Ours.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-proprieta.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Malika (Administrateurs) # PC-DE-PROPRIETA
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:12:57 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,1 Go (88,75 Go free) # NTFS
D:\ -> Disque fixe local # 9,95 Go (1,68 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,53 Go (400,61 Go free) [MEMUP 500GB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b6a4e15-18dc-11df-9fb1-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2110e0b1-fc9e-11de-8fc7-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b438bb-96de-11de-91e6-001f1658b584}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 22:11|--a------|4075] C:\Ad-Report-CLEAN[1].log
[13/02/2010 21:29|--a------|4279] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[14/01/2010 13:53|--a------|1504] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/12/2009 18:55|-rahs----|0] C:\IO.SYS
[18/12/2009 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/02/2010 11:16|--a------|4423] C:\UsbFix.txt
[16/07/2009 17:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[06/06/2009 00:11|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/02/2010 11:12|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[08/01/2010 11:36|--a------|152258] G:\type4.jpg
[23/12/2009 01:42|--a------|1610693] G:\CGV_free.pdf
[23/12/2009 01:45|--a------|319354] G:\brochure_tarifaire_free.pdf
[22/12/2009 17:04|--a------|54698] G:\10719_1252770680627_1270340211_748732_5236741_n[1].jpg
[16/12/2009 13:03|--a------|62998] G:\Document MDP.rtf
[06/10/2009 07:33|--a------|8300] G:\Contrat_de_bail_locataire.rtf
[04/01/2010 00:40|--a------|27136] G:\proverbes.doc
[31/12/2009 22:53|--a------|256520] G:\dvd photo papa.nvc
[07/11/2009 18:40|--a------|10708] G:\DFIL Safia LETTRE MOTIVATION.docx
[20/11/2009 22:40|--a------|145072] G:\page22.pdf
[30/12/2009 01:56|--a------|181824] G:\assedic decembre.pdf
[31/12/2009 20:37|--a------|1993465] G:\gravure.txt
[07/11/2009 02:25|--a------|252] G:\Mise … niveau de Windows Vista vers Windows 7 - Aide et proc‚dures - Microsoft Windows.url
[21/09/2009 11:26|--a------|63488] G:\CV_Malika_definitif.doc
[07/11/2009 17:49|--a------|152241] G:\CV DFIL SAFIA.docx
[07/10/2009 22:20|--a------|55808] G:\CV_Malika ok.doc
[04/09/2009 23:24|--a------|368] G:\Musique.lnk
[04/09/2009 23:23|--a------|377] G:\Images.lnk
[07/10/2009 23:53|--a------|5731] G:\calli Malika.jpg
[23/11/2006 03:40|--a------|732058904] G:\Bob l'‚ponge Le Film.avi
[09/02/2007 11:54|--a------|922089646] G:\Dragon Rouge.avi
[29/11/2006 09:56|--a------|734271488] G:\Freres des Ours.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-proprieta.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 11:44
16 févr. 2010 à 11:44
Hello, voila le rapport UsbFix.txt
############################## | UsbFix V6.095 |
User : Malika (Administrateurs) # PC-DE-PROPRIETA
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:12:57 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,1 Go (88,75 Go free) # NTFS
D:\ -> Disque fixe local # 9,95 Go (1,68 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,53 Go (400,61 Go free) [MEMUP 500GB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b6a4e15-18dc-11df-9fb1-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2110e0b1-fc9e-11de-8fc7-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b438bb-96de-11de-91e6-001f1658b584}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 22:11|--a------|4075] C:\Ad-Report-CLEAN[1].log
[13/02/2010 21:29|--a------|4279] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[14/01/2010 13:53|--a------|1504] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/12/2009 18:55|-rahs----|0] C:\IO.SYS
[18/12/2009 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/02/2010 11:16|--a------|4423] C:\UsbFix.txt
[16/07/2009 17:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[06/06/2009 00:11|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/02/2010 11:12|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[08/01/2010 11:36|--a------|152258] G:\type4.jpg
[23/12/2009 01:42|--a------|1610693] G:\CGV_free.pdf
[23/12/2009 01:45|--a------|319354] G:\brochure_tarifaire_free.pdf
[22/12/2009 17:04|--a------|54698] G:\10719_1252770680627_1270340211_748732_5236741_n[1].jpg
[16/12/2009 13:03|--a------|62998] G:\Document MDP.rtf
[06/10/2009 07:33|--a------|8300] G:\Contrat_de_bail_locataire.rtf
[04/01/2010 00:40|--a------|27136] G:\proverbes.doc
[31/12/2009 22:53|--a------|256520] G:\dvd photo papa.nvc
[07/11/2009 18:40|--a------|10708] G:\DFIL Safia LETTRE MOTIVATION.docx
[20/11/2009 22:40|--a------|145072] G:\page22.pdf
[30/12/2009 01:56|--a------|181824] G:\assedic decembre.pdf
[31/12/2009 20:37|--a------|1993465] G:\gravure.txt
[07/11/2009 02:25|--a------|252] G:\Mise … niveau de Windows Vista vers Windows 7 - Aide et proc‚dures - Microsoft Windows.url
[21/09/2009 11:26|--a------|63488] G:\CV_Malika_definitif.doc
[07/11/2009 17:49|--a------|152241] G:\CV DFIL SAFIA.docx
[07/10/2009 22:20|--a------|55808] G:\CV_Malika ok.doc
[04/09/2009 23:24|--a------|368] G:\Musique.lnk
[04/09/2009 23:23|--a------|377] G:\Images.lnk
[07/10/2009 23:53|--a------|5731] G:\calli Malika.jpg
[23/11/2006 03:40|--a------|732058904] G:\Bob l'‚ponge Le Film.avi
[09/02/2007 11:54|--a------|922089646] G:\Dragon Rouge.avi
[29/11/2006 09:56|--a------|734271488] G:\Freres des Ours.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-proprieta.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Malika (Administrateurs) # PC-DE-PROPRIETA
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:12:57 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,1 Go (88,75 Go free) # NTFS
D:\ -> Disque fixe local # 9,95 Go (1,68 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,53 Go (400,61 Go free) [MEMUP 500GB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2385137954-851444983-560186043-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2817915885-1287475477-2524076653-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3855334576-383227241-741301738-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-398440820-1293027542-2796560155-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-481976463-1577483843-4285265140-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b6a4e15-18dc-11df-9fb1-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2110e0b1-fc9e-11de-8fc7-001f1658b584}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b438bb-96de-11de-91e6-001f1658b584}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 22:11|--a------|4075] C:\Ad-Report-CLEAN[1].log
[13/02/2010 21:29|--a------|4279] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[14/01/2010 13:53|--a------|1504] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/12/2009 18:55|-rahs----|0] C:\IO.SYS
[18/12/2009 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/02/2010 11:16|--a------|4423] C:\UsbFix.txt
[16/07/2009 17:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[06/06/2009 00:11|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/02/2010 11:12|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[08/01/2010 11:36|--a------|152258] G:\type4.jpg
[23/12/2009 01:42|--a------|1610693] G:\CGV_free.pdf
[23/12/2009 01:45|--a------|319354] G:\brochure_tarifaire_free.pdf
[22/12/2009 17:04|--a------|54698] G:\10719_1252770680627_1270340211_748732_5236741_n[1].jpg
[16/12/2009 13:03|--a------|62998] G:\Document MDP.rtf
[06/10/2009 07:33|--a------|8300] G:\Contrat_de_bail_locataire.rtf
[04/01/2010 00:40|--a------|27136] G:\proverbes.doc
[31/12/2009 22:53|--a------|256520] G:\dvd photo papa.nvc
[07/11/2009 18:40|--a------|10708] G:\DFIL Safia LETTRE MOTIVATION.docx
[20/11/2009 22:40|--a------|145072] G:\page22.pdf
[30/12/2009 01:56|--a------|181824] G:\assedic decembre.pdf
[31/12/2009 20:37|--a------|1993465] G:\gravure.txt
[07/11/2009 02:25|--a------|252] G:\Mise … niveau de Windows Vista vers Windows 7 - Aide et proc‚dures - Microsoft Windows.url
[21/09/2009 11:26|--a------|63488] G:\CV_Malika_definitif.doc
[07/11/2009 17:49|--a------|152241] G:\CV DFIL SAFIA.docx
[07/10/2009 22:20|--a------|55808] G:\CV_Malika ok.doc
[04/09/2009 23:24|--a------|368] G:\Musique.lnk
[04/09/2009 23:23|--a------|377] G:\Images.lnk
[07/10/2009 23:53|--a------|5731] G:\calli Malika.jpg
[23/11/2006 03:40|--a------|732058904] G:\Bob l'‚ponge Le Film.avi
[09/02/2007 11:54|--a------|922089646] G:\Dragon Rouge.avi
[29/11/2006 09:56|--a------|734271488] G:\Freres des Ours.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-proprieta.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 11:46
16 févr. 2010 à 11:46
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-proprieta.zip : http://chiquitine.changelog.fr/Sample/Upload.php</code>
L'as-tu fait ?
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 11:51
16 févr. 2010 à 11:51
ok, très bien c'est fais, j'ai envoyé le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 11:57
16 févr. 2010 à 11:57
Ok, tu peux supprimer l'archive alors et poster un nouveau rapport RSIT pour faire le bilan.
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 12:04
16 févr. 2010 à 12:04
voila le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Malika at 2010-02-16 12:02:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 91 GB (64%) free of 142 GB
Total RAM: 3038 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:45, on 16/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\proprietaire\Desktop\RSIT.exe
C:\Program Files\trend micro\Malika.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [wLite] "C:\Program Files\wLite\wLite.exe" -auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca2fc62e821eb0) (gupdate1ca2fc62e821eb0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Malika at 2010-02-16 12:02:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 91 GB (64%) free of 142 GB
Total RAM: 3038 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:45, on 16/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\proprietaire\Desktop\RSIT.exe
C:\Program Files\trend micro\Malika.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [wLite] "C:\Program Files\wLite\wLite.exe" -auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca2fc62e821eb0) (gupdate1ca2fc62e821eb0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 12:12
16 févr. 2010 à 12:12
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
*Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche C:\Windows\system32\539881403
* Coche sur la droite : "Chercher également dans le registre"
*Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
*Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s’afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
= = = = =>>> En cliquant ici <<<= = = = =
*Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche C:\Windows\system32\539881403
* Coche sur la droite : "Chercher également dans le registre"
*Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
*Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s’afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 12:22
16 févr. 2010 à 12:22
rapport SEAF.exe
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:19:26 le 16/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. C:\Windows\system32\539881403
8. C:\Windows\system32\539881403
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. "c:\Windows\System32\539881403" [ ----D---- ]
21. TC: 13/02/2010,21:12:52 | TM: 14/02/2010,10:28:42 | DA: 14/02/2010,10:28:42
22.
23. =========================
24.
25.
26. ====== Entrée(s) du registre ======
27.
28. Aucune entrée du registre trouvée
29.
30. =========================
31.
32. Fin à: 12:21:24 le 16/02/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:19:26 le 16/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. C:\Windows\system32\539881403
8. C:\Windows\system32\539881403
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. "c:\Windows\System32\539881403" [ ----D---- ]
21. TC: 13/02/2010,21:12:52 | TM: 14/02/2010,10:28:42 | DA: 14/02/2010,10:28:42
22.
23. =========================
24.
25.
26. ====== Entrée(s) du registre ======
27.
28. Aucune entrée du registre trouvée
29.
30. =========================
31.
32. Fin à: 12:21:24 le 16/02/2010 ( E.O.F )
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 12:48
16 févr. 2010 à 12:48
Ok.
Supprime SEAF.
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\Windows\system32\539881403 /s
Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
On utilise beaucoup d'outils mais ne t'en fais pas, on les supprimera.
Supprime SEAF.
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\Windows\system32\539881403 /s
Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
On utilise beaucoup d'outils mais ne t'en fais pas, on les supprimera.
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 13:02
16 févr. 2010 à 13:02
Je te rassure je ne m'en fais pas, je te fais confiance, ;-) si non je ne serais pas là a executer toute les manipulations, en tout cas je te suis d'une très grande reconnaissance.
Voila le rapport.
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:59 on 16/02/2010 by Malika (Administrator - Elevation successful)
========== dir ==========
C:\Windows\system32\539881403 - Parameters: "/s "
---Files---
None found.
No folders found.
-=End Of File=-
Voila le rapport.
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:59 on 16/02/2010 by Malika (Administrator - Elevation successful)
========== dir ==========
C:\Windows\system32\539881403 - Parameters: "/s "
---Files---
None found.
No folders found.
-=End Of File=-
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 13:20
16 févr. 2010 à 13:20
Lance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur‘.
Il se situe ici :
C:\Program Files\trend micro\Malika.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu’administrateur" pour le lancer. Laisse le travailler (même s’il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Mets à jour Vista en installant le Service Pack 2 (SP2) :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3
*********************
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher) et sélectionne "Exécuter en tant qu’administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*****************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
********
Réactive l’UAC.
Il se situe ici :
C:\Program Files\trend micro\Malika.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu’administrateur" pour le lancer. Laisse le travailler (même s’il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Mets à jour Vista en installant le Service Pack 2 (SP2) :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3
*********************
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher) et sélectionne "Exécuter en tant qu’administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*****************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
********
Réactive l’UAC.
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 13:23
16 févr. 2010 à 13:23
Sais-tu compresser les dossiers ?
Il faudrait que tu compresses ce dossier :
C:\Windows\system32\539881403
Afin de l'envoyer sur un site...
Si tu y arrive, il faut envoyer l'archive sur ce site :
http://upload.malekal.com/
Il faut aussi envoyer ce fichier :
C:\Windows\system32\unrar.exe
Il faudrait que tu compresses ce dossier :
C:\Windows\system32\539881403
Afin de l'envoyer sur un site...
Si tu y arrive, il faut envoyer l'archive sur ce site :
http://upload.malekal.com/
Il faut aussi envoyer ce fichier :
C:\Windows\system32\unrar.exe
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 13:57
16 févr. 2010 à 13:57
Voici le rapport Tools.
J'ai lancé la mise a jour Vista, et je suivrais par la suite les indications que tu m'as donné et je te tiendrais au courant. Je vais egalement compresser le dossier C:\Windows\system32\539881403 pour la suite.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\proprietaire\Desktop\HijackThis.exe: trouvé !
C:\Users\proprietaire\Desktop\UsbFix.exe: trouvé !
C:\Users\proprietaire\Desktop\UsbFix.txt: trouvé !
C:\Users\proprietaire\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\proprietaire\Desktop\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\proprietaire\Desktop\UsbFix.exe: supprimé !
C:\Users\proprietaire\Desktop\UsbFix.txt: supprimé !
C:\Users\proprietaire\Desktop\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
J'ai lancé la mise a jour Vista, et je suivrais par la suite les indications que tu m'as donné et je te tiendrais au courant. Je vais egalement compresser le dossier C:\Windows\system32\539881403 pour la suite.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\proprietaire\Desktop\HijackThis.exe: trouvé !
C:\Users\proprietaire\Desktop\UsbFix.exe: trouvé !
C:\Users\proprietaire\Desktop\UsbFix.txt: trouvé !
C:\Users\proprietaire\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\proprietaire\Desktop\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\proprietaire\Desktop\UsbFix.exe: supprimé !
C:\Users\proprietaire\Desktop\UsbFix.txt: supprimé !
C:\Users\proprietaire\Desktop\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
majoliee
Messages postés
50
Date d'inscription
mardi 13 janvier 2009
Statut
Membre
Dernière intervention
1 mai 2010
16 févr. 2010 à 15:02
16 févr. 2010 à 15:02
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 16 15:00:58 2010
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 16 15:00:58 2010
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
très bien j'ai tout suivi a la lettre, par contre je ne trouve pas le dossier C:\Windows\system32\539881403
voila le message Windows ne peux pas trouver C:\Windows\system32\539881403 .......
voila le message Windows ne peux pas trouver C:\Windows\system32\539881403 .......
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 18:08
16 févr. 2010 à 18:08
1) Supprime Toolscleaner, Javara et C:\TCleaner.txt.
2) As-tu envoyé unrar.exe ?
3) Tu le trouve quand tu navigues avec l'explorateur de fichiers ?
(Poste de travail > C > Windows > system32 > 539881403)
Tu ne l'as pas supprimé ?
2) As-tu envoyé unrar.exe ?
3) Tu le trouve quand tu navigues avec l'explorateur de fichiers ?
(Poste de travail > C > Windows > system32 > 539881403)
Tu ne l'as pas supprimé ?
Salut, c'est ok j'ai effacé ce que tu m'as demandé de supprimer, et pour ce qui est du fichier à compresser je ne le trouve pas. je fais bien poste de travail > C > Windows > system32 > et là, pas de 539881403 normal je viens de me m'appercevoir que tu m'avais demandé de le supprimer dans un précedent message.
Oulala j'éspère que j'ai pas fais une bourde.
Pour unrar.exe je l'ai bien envoyé
Oulala j'éspère que j'ai pas fais une bourde.
Pour unrar.exe je l'ai bien envoyé
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 20:43
16 févr. 2010 à 20:43
Ok pour unrar.
Non au pire ce n'est pas grave.
Je te l'avais en effet demandé mais j'ai édité mon message.
Restaure le de la corbeille s'il y est encore.
Sinon, tant pis.
Non au pire ce n'est pas grave.
Je te l'avais en effet demandé mais j'ai édité mon message.
Restaure le de la corbeille s'il y est encore.
Sinon, tant pis.
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
16 févr. 2010 à 20:49
16 févr. 2010 à 20:49
Ok, tu pouvais la décocher.
Pas grave.
Je te tiens au courant pour unrar.exe qui est peut-être infectieux.
Pas grave.
Je te tiens au courant pour unrar.exe qui est peut-être infectieux.