Impossible de me debarrasser de trojents

Maka -  
maka41 Messages postés 33 Statut Membre -
Bonjour,je me retrouve avec "total security" et d'autre truc du genre "CRYP Fakeav" et "BKDR Bredolab.ei" trouvé avec scan en ligne trend micro et je n'arrive pas a m'en débarrasser j'ai bein vu d'autre topic sur ce cite mais je ne comprend pas très bien j'ai fait un scan avec combofix mais je ne sais pas quoi faire avec le log. si quelqu'un pouvait m'aider se serait vraiment sympas (ma messagerie electronique ne fonstionne pas) .Merci.
Configuration: Windows XP
Firefox 3.0.13

15 réponses

Résumé de la discussion

Plusieurs programmes indésirables tels que 'Total Security', 'CRYP Fakeav' et 'BKDR Bredolab.ei' ont été détectés sur un PC Windows XP via Trend Micro, et l’utilisateur cherche une procédure efficace pour s’en débarrasser. Des solutions se dégagent: transmettre le rapport ComboFix, employer ToolsCleaner puis CCleaner, désactiver puis recréer un point de restauration et lancer un nettoyage avec Malwarebytes. D'autres conseils incluent l'analyse RSIT et la collecte des rapports en deux messages, la mise à jour et l’exécution complète de Malwarebytes, puis la révision des éléments de démarrage. En parallèle, des conseils insistent sur la prudence dans l’utilisation des outils, l’évitement des désinfections par MP et la nécessité de disposer d’un point de restauration propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Donc si je te comprends bien tu as déjà passer ComboFix.
    Poste le rapport ( il se trouve en C:\ComboFix.txt ).

    A+
    1
    1. Maka
       
      Excuse moi pour la reponse tardive mais j'en avais tellement marre que j'ai abandonner pour faire quelque chose de different j'espere que tu est encore la je te joint le rapport de combofix en fait j'ai fait deux scan un en mode sans echec et un en mode normal seulement je n'arrive pas a les differenciers don je t'envoie les deux dans deux message different a la suite donc en voici un.je te remercie de bien vouloir m'aider.
      ComboFix 09-08-21.01 - HP_Administrateur 22/08/2009 10:16.1.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.436 [GMT 2:00]
      Running from: c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1351 [VPS 090821-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\19158124
      c:\documents and settings\All Users\Application Data\19158124\19158124
      c:\documents and settings\All Users\Application Data\19158124\19158124.exe
      c:\documents and settings\All Users\Application Data\19158124\pc19158124ins
      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wiaserva.log
      c:\program files\WinPCap
      c:\program files\WinPCap\rpcapd.exe
      c:\recycler\S-1-5-21-2253664442-1879877905-2579216667-1007
      c:\recycler\S-1-5-21-2253664442-1879877905-2579216667-1011
      c:\windows\Installer\114364.msi
      c:\windows\Installer\153a46.msi
      c:\windows\Installer\153a52.msi
      c:\windows\Installer\153a58.msi
      c:\windows\Installer\17c2c09.msi
      c:\windows\Installer\1a1eab.msi
      c:\windows\Installer\1a1eb2.msi
      c:\windows\Installer\1c3856.msi
      c:\windows\Installer\1c7b39.msi
      c:\windows\Installer\1c7b7f.msp
      c:\windows\Installer\1ca20b.msi
      c:\windows\Installer\221b2.msi
      c:\windows\Installer\2247b.msi
      c:\windows\Installer\2311d.msi
      c:\windows\Installer\287da1.msi
      c:\windows\Installer\2c502cb.msi
      c:\windows\Installer\2ed4deb.msi
      c:\windows\Installer\2eeabbe.msi
      c:\windows\Installer\3003bd.msi
      c:\windows\Installer\31179.msi
      c:\windows\Installer\3361b.msp
      c:\windows\Installer\347609c.msi
      c:\windows\Installer\370125.msi
      c:\windows\Installer\39e57.msi
      c:\windows\Installer\3e45d.msi
      c:\windows\Installer\3e464.msi
      c:\windows\Installer\3e46a.msi
      c:\windows\Installer\3e470.msi
      c:\windows\Installer\40a81.msi
      c:\windows\Installer\44b9c5.msi
      c:\windows\Installer\44b9cf.msi
      c:\windows\Installer\4c598e.msi
      c:\windows\Installer\4ea99.msi
      c:\windows\Installer\4eaa7.msi
      c:\windows\Installer\4eaab.msi
      c:\windows\Installer\4fbb797.msi
      c:\windows\Installer\561191.msi
      c:\windows\Installer\58c90.msi
      c:\windows\Installer\58c97.msi
      c:\windows\Installer\58c9e.msi
      c:\windows\Installer\58ca4.msi
      c:\windows\Installer\58cab.msi
      c:\windows\Installer\58cbe.msi
      c:\windows\Installer\58cc5.msi
      c:\windows\Installer\58cf7.msi
      c:\windows\Installer\58d00.msi
      c:\windows\Installer\58d06.msi
      c:\windows\Installer\58d18.msi
      c:\windows\Installer\58d1f.msi
      c:\windows\Installer\58d28.msi
      c:\windows\Installer\58d32.msi
      c:\windows\Installer\58d38.msi
      c:\windows\Installer\58d3e.msi
      c:\windows\Installer\58d44.msi
      c:\windows\Installer\5abf1a.msp
      c:\windows\Installer\5abf1c.msp
      c:\windows\Installer\5b5b42.msi
      c:\windows\Installer\61db5.msi
      c:\windows\Installer\6e0cca.msi
      c:\windows\Installer\6e0ccb.msp
      c:\windows\Installer\6e0ccc.msp
      c:\windows\Installer\6e0ccd.msp
      c:\windows\Installer\6e0cce.msp
      c:\windows\Installer\6e0ccf.msp
      c:\windows\Installer\6e0cd0.msp
      c:\windows\Installer\6e0cd1.msp
      c:\windows\Installer\6e0cd2.msp
      c:\windows\Installer\6e0cd3.msp
      c:\windows\Installer\6f973.msi
      c:\windows\Installer\718ab3.msi
      c:\windows\Installer\76dcd31.msi
      c:\windows\Installer\7d8526.msi
      c:\windows\Installer\83d1bf.msi
      c:\windows\Installer\92a19c.msi
      c:\windows\Installer\9c8234.msi
      c:\windows\Installer\9c8235.msp
      c:\windows\Installer\9c8236.msp
      c:\windows\Installer\9c8237.msp
      c:\windows\Installer\9c8238.msp
      c:\windows\Installer\9c8239.msp
      c:\windows\Installer\9c823a.msp
      c:\windows\Installer\9c823b.msp
      c:\windows\Installer\9c823c.msp
      c:\windows\Installer\9c823d.msp
      c:\windows\Installer\9e3b9a.msi
      c:\windows\Installer\a065f.msi
      c:\windows\Installer\a3d50.msi
      c:\windows\Installer\d24a0e.msi
      c:\windows\Installer\d7006a.msi
      c:\windows\Installer\db02f.msi
      c:\windows\Installer\e628db.msi
      c:\windows\Installer\e628e1.msi
      c:\windows\Installer\e628eb.msi
      c:\windows\Installer\ee9a6d.msp
      c:\windows\Installer\fa38ac.msi
      c:\windows\kb913800.exe
      c:\windows\ld12.exe
      c:\windows\prxid93ps.dat
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\WanPacket.dll
      c:\windows\system32\wpcap.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_npf


      ((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
      .

      2009-08-15 12:25 . 2009-08-15 12:25 -------- d-----w- c:\program files\Trend Micro
      2009-08-15 12:17 . 2009-08-15 12:17 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
      2009-08-14 20:00 . 2009-08-14 20:00 -------- d-----w- c:\program files\RecFree.com
      2009-08-12 13:40 . 2009-08-12 13:40 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\vlc
      2009-08-12 10:17 . 2009-08-12 10:17 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-12 10:14 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
      2009-08-06 21:50 . 2009-08-06 21:50 -------- d-----w- C:\b878781a5ff279d60d
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\windows\system32\XPSViewer
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\program files\MSBuild
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- c:\program files\Reference Assemblies
      2009-08-06 21:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-08-06 21:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- C:\9b4572557a50413eb04413d6
      2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
      2009-08-04 21:26 . 2009-08-04 21:26 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-04 21:16 . 2009-08-04 21:16 -------- d-----w- c:\program files\Micro Application
      2009-08-04 21:15 . 2009-08-04 21:15 45056 ----a-r- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      2009-07-31 08:30 . 2009-07-31 08:30 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
      2009-07-31 08:11 . 2009-07-31 08:11 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
      2009-07-31 08:10 . 2009-07-31 08:29 -------- d-----w- c:\program files\TubeMaster++
      2009-07-24 08:55 . 2009-07-24 08:55 -------- d-----w- c:\program files\ESET

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-22 08:38 . 2008-12-30 12:51 -------- d-----w- c:\program files\DNA
      2009-08-22 08:38 . 2008-12-30 12:51 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\DNA
      2009-08-22 08:29 . 2009-06-06 20:12 12 ----a-w- c:\windows\bthservsdp.dat
      2009-08-21 20:18 . 2006-09-04 21:59 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-19 11:10 . 2008-12-30 12:32 -------- d-----w- c:\program files\eMule
      2009-08-17 16:10 . 2008-12-29 15:40 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:06 . 2008-12-29 15:40 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-08-17 16:06 . 2008-12-29 15:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-08-17 16:05 . 2008-12-29 15:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2008-12-29 15:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:04 . 2008-12-29 15:40 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2008-12-29 15:40 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:03 . 2008-12-29 15:40 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-08-17 16:02 . 2008-12-29 15:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-16 14:00 . 2009-02-28 20:02 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\uTorrent
      2009-08-16 09:30 . 2008-12-30 10:29 3826 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wklnhst.dat
      2009-08-15 12:44 . 2007-03-13 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-08-15 12:19 . 2006-09-04 21:43 -------- d-----w- c:\program files\Java
      2009-08-12 10:17 . 2008-12-30 19:43 90568 ----a-w- c:\documents and settings\adeline.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-07 09:54 . 2005-10-10 11:39 93386 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-07 09:54 . 2005-10-10 11:39 529398 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-06 20:37 . 2009-01-04 20:40 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Ahead
      2009-08-05 09:00 . 2004-08-10 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 21:23 . 2008-12-29 14:12 90568 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-01 11:59 . 2008-12-30 17:49 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-07-25 03:23 . 2008-12-31 14:41 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-07-17 19:03 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-17 15:28 . 2009-07-17 15:27 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Ahead
      2009-07-13 08:08 . 2004-08-10 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-06 13:54 . 2009-07-06 13:54 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ArchiFacile
      2009-07-06 13:35 . 2009-07-06 13:35 -------- d-----w- c:\program files\iColorFolder
      2009-07-06 13:33 . 2009-07-06 13:33 -------- d-----w- c:\program files\SoftChris
      2009-06-26 16:50 . 2004-08-10 11:00 670720 ----a-w- c:\windows\system32\wininet.dll
      2009-06-26 16:50 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-06-23 20:29 . 2009-06-23 20:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-06-16 14:40 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-16 14:40 . 2004-08-10 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 10:44 . 2004-08-10 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-15 10:44 . 2004-08-10 11:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
      2009-06-10 14:14 . 2004-08-10 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2004-08-10 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2004-08-10 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-06 18:56 . 2009-06-06 18:56 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
      2009-06-06 18:56 . 2009-06-06 18:56 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-06-06 18:56 . 2009-06-06 18:56 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
      2009-06-06 18:54 . 2009-06-06 18:56 34172648 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_spa_web.exe
      2009-06-03 19:10 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
      2006-11-23 01:05 . 2006-11-22 17:05 22 -csha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-30 342848]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-04 180269]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-14 16239616]
      "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]
      "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Adeline\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\Adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-7-5 152616]
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\adeline.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
      ikowin32.exe [2008-4-14 24064]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop.ini]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      backup=c:\windows\pss\desktop.iniCommon Startup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "24585:TCP"= 24585:TCP:utorrent
      "27195:TCP"= 27195:TCP:BitComet 27195 TCP
      "27195:UDP"= 27195:UDP:BitComet 27195 UDP

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/12/2008 17:40 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/12/2008 17:40 20560]
      S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv --> c:\windows\system32\Drivers\pssdk31.drv [?]
      S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [31/07/2009 10:30 37440]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-08-04 c:\windows\Tasks\HPCeeSchedule.job
      - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 17:22]
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
      HKLM-Run-PCDrProfiler - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      FF - ProfilePath - c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\9016wuqa.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=theme_ign_n
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-22 10:38
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(692)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(124)
      c:\windows\system32\eappprxy.dll
      c:\program files\IncrediMail\bin\B4ImApp.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\arservice.exe
      c:\windows\ehome\ehrecvr.exe
      c:\windows\ehome\ehSched.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\windows\system32\IoctlSvc.exe
      c:\windows\system32\PnkBstrA.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\ehome\mcrdsvc.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\dllhost.exe
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\rundll32.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      c:\program files\IncrediMail\bin\ImApp.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      .
      **************************************************************************
      .
      Completion time: 2009-08-22 10:47 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-08-22 08:47

      Pre-Run: 167 457 103 872 octets libres
      Post-Run: 170 337 353 728 octets libres

      370 --- E O F --- 2009-08-17 20:42
      0
    2. Maka
       
      Et voici le deuxieme
      ComboFix 09-08-21.01 - HP_Administrateur 22/08/2009 18:24.2.1 - NTFSx86 MINIMAL
      Running from: c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1351 [VPS 090821-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wiaserva.log

      .
      ((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
      .

      2009-08-22 15:35 . 2009-08-22 15:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-08-22 11:30 . 2009-08-22 12:20 -------- d-----w- c:\program files\Enigma Software Group
      2009-08-15 12:17 . 2009-08-15 12:17 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
      2009-08-14 20:00 . 2009-08-14 20:00 -------- d-----w- c:\program files\RecFree.com
      2009-08-12 13:40 . 2009-08-12 13:40 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\vlc
      2009-08-12 10:17 . 2009-08-12 10:17 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-12 10:14 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
      2009-08-06 21:50 . 2009-08-06 21:50 -------- d-----w- C:\b878781a5ff279d60d
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\windows\system32\XPSViewer
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\program files\MSBuild
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- c:\program files\Reference Assemblies
      2009-08-06 21:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-08-06 21:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- C:\9b4572557a50413eb04413d6
      2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
      2009-08-04 21:26 . 2009-08-04 21:26 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-04 21:16 . 2009-08-04 21:16 -------- d-----w- c:\program files\Micro Application
      2009-08-04 21:15 . 2009-08-04 21:15 45056 ----a-r- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      2009-07-31 08:30 . 2009-07-31 08:30 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
      2009-07-31 08:11 . 2009-07-31 08:11 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
      2009-07-31 08:10 . 2009-07-31 08:29 -------- d-----w- c:\program files\TubeMaster++

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-22 15:31 . 2009-06-06 20:12 12 ----a-w- c:\windows\bthservsdp.dat
      2009-08-22 15:31 . 2008-12-30 12:51 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\DNA
      2009-08-22 12:02 . 2008-12-30 12:51 -------- d-----w- c:\program files\DNA
      2009-08-22 12:01 . 2006-09-04 21:59 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-22 10:06 . 2009-06-23 20:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-08-22 10:05 . 2007-03-13 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-08-19 11:10 . 2008-12-30 12:32 -------- d-----w- c:\program files\eMule
      2009-08-17 16:10 . 2008-12-29 15:40 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:06 . 2008-12-29 15:40 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-08-17 16:06 . 2008-12-29 15:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-08-17 16:05 . 2008-12-29 15:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2008-12-29 15:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:04 . 2008-12-29 15:40 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2008-12-29 15:40 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:03 . 2008-12-29 15:40 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-08-17 16:02 . 2008-12-29 15:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-16 14:00 . 2009-02-28 20:02 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\uTorrent
      2009-08-16 09:30 . 2008-12-30 10:29 3826 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wklnhst.dat
      2009-08-15 12:19 . 2006-09-04 21:43 -------- d-----w- c:\program files\Java
      2009-08-12 10:17 . 2008-12-30 19:43 90568 ----a-w- c:\documents and settings\adeline.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-07 09:54 . 2005-10-10 11:39 93386 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-07 09:54 . 2005-10-10 11:39 529398 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-06 20:37 . 2009-01-04 20:40 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Ahead
      2009-08-05 09:00 . 2004-08-10 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 21:23 . 2008-12-29 14:12 90568 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-01 11:59 . 2008-12-30 17:49 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-07-25 03:23 . 2008-12-31 14:41 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-07-17 19:03 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-17 15:28 . 2009-07-17 15:27 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Ahead
      2009-07-13 08:08 . 2004-08-10 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-06 13:54 . 2009-07-06 13:54 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ArchiFacile
      2009-07-06 13:35 . 2009-07-06 13:35 -------- d-----w- c:\program files\iColorFolder
      2009-07-06 13:33 . 2009-07-06 13:33 -------- d-----w- c:\program files\SoftChris
      2009-06-26 16:50 . 2004-08-10 11:00 670720 ------w- c:\windows\system32\wininet.dll
      2009-06-26 16:50 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-06-16 14:40 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-16 14:40 . 2004-08-10 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 10:44 . 2004-08-10 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-15 10:44 . 2004-08-10 11:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
      2009-06-10 14:14 . 2004-08-10 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2004-08-10 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2004-08-10 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-06 18:56 . 2009-06-06 18:56 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
      2009-06-06 18:56 . 2009-06-06 18:56 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-06-06 18:56 . 2009-06-06 18:56 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
      2009-06-06 18:54 . 2009-06-06 18:56 34172648 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_spa_web.exe
      2009-06-03 19:10 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
      2006-11-23 01:05 . 2006-11-22 17:05 22 -csha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-08-22_08.39.39 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-03-15 10:23 . 2007-03-15 10:23 497496 c:\windows\system32\XceedZip.dll
      + 2007-03-15 10:19 . 2007-03-15 10:19 526184 c:\windows\system32\XceedCry.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-30 342848]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-04 180269]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-14 16239616]
      "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]
      "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Adeline\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\Adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-7-5 152616]
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\adeline.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
      ikowin32.exe [2008-4-14 24064]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop.ini]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      backup=c:\windows\pss\desktop.iniCommon Startup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "24585:TCP"= 24585:TCP:utorrent
      "27195:TCP"= 27195:TCP:BitComet 27195 TCP
      "27195:UDP"= 27195:UDP:BitComet 27195 UDP

      S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/12/2008 17:40 114768]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/12/2008 17:40 20560]
      S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv --> c:\windows\system32\Drivers\pssdk31.drv [?]
      S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [31/07/2009 10:30 37440]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-08-04 c:\windows\Tasks\HPCeeSchedule.job
      - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 17:22]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-13284064 - c:\documents and settings\All Users\Application Data\13284064\13284064.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      FF - ProfilePath - c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\9016wuqa.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=theme_ign_n
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-22 18:36
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(240)
      c:\windows\system32\Ati2evxx.dll
      .
      Completion time: 2009-08-22 18:47
      ComboFix-quarantined-files.txt 2009-08-22 16:47

      Pre-Run: 171 318 837 248 octets libres
      Post-Run: 171 293 052 928 octets libres

      228 --- E O F --- 2009-08-17 20:42
      0
      1. Maka > Maka
         
        Bon ben je vois que tun'es plus la tant pis peut etre a demain matin je reviendrais voir ver 10h a+
        0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On termine.

    1) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    http://pc-system.fr/

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

    2/ Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3) Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

    Les points de restauration :


    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    --------------------------------------------------------------------------------------------------------

    Ton PC est propre.
    Sois un peu plus prudente dans ton surf.

    Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    ---------------------------------------------------------------------------------------------------------

    /!\ Tu peux aussi dénoncer ton infection /!\
    http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

    Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
    Pour ton cas, choisis l'infection .
    Tu opurras indiqué que tu as été infecté par le rogue Total Security.

    -----------------------------------------------------------------------------------------------------------

    Peux-tu mettre le sujet en résolu ? Merci.

    En te souhaitant bonne lecture et bon surf.

    Salut.
    1
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Désolé, moi aussi j'étais allé faire autre chose.

    Fais attention. Tu utilises combofix et la console de récupération n'est pas installé.

    Je te mets es consignes.
    Passe les différents outils et poste les rapports, stp.

    1/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    2/ Je vois que Malwarebytes est installé sur le PC.

    # mets à jour MalwareBytes et éxecute-le .

    # Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    # Clique sur lancer l’examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan dure en moyenne 50 mn.

    Je serais sur le forum vers 13h.

    A +
    0
    1. Maka41
       
      Ok j'ai lancé rsit et voila ce que ca donne
      1er rapport
      info.txt logfile of random's system information tool 1.06 2009-08-23 08:49:24

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
      Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
      Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
      Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
      Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
      Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
      Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUninstallKB961118$\spuninst\spuninst.exe"
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
      HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
      HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
      HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
      HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
      HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
      IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\windows\$NtUninstallKB969897$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\windows\$NtUninstallKB972260$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB4740B3-2530-452D-A825-F7AB246CA7DF}\setup.exe" -l0x40c
      muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c
      Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
      Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
      Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
      Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
      Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Hosts File======

      127.0.0.1 localhost

      ======Security center information======

      AV: avast! antivirus 4.8.1351 [VPS 090822-0]

      ======System event log======

      Computer Name: NOM-FB9B15D2723
      Event Code: 59
      Message: Generate Activation Context a échoué pour C:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL.
      Message d'erreur de référence : Opération réussie.
      .

      Record Number: 50750
      Source Name: SideBySide
      Time Written: 20090804112746.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 59
      Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
      Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
      .

      Record Number: 50749
      Source Name: SideBySide
      Time Written: 20090804112746.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 32
      Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


      Record Number: 50748
      Source Name: SideBySide
      Time Written: 20090804112746.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 59
      Message: Generate Activation Context a échoué pour C:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL.
      Message d'erreur de référence : Opération réussie.
      .

      Record Number: 50747
      Source Name: SideBySide
      Time Written: 20090804112746.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 59
      Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
      Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
      .

      Record Number: 50746
      Source Name: SideBySide
      Time Written: 20090804112746.000000+120
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: NOM-FB9B15D2723
      Event Code: 1000
      Message: Application défaillante vlc.exe, version 0.8.6.0, module défaillant msvcrt.dll, version 7.0.2600.5512, adresse de défaillance 0x00037740.

      Record Number: 3572
      Source Name: Application Error
      Time Written: 20090730115843.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 4097
      Message: L'application, C:\Program Files\VideoLAN\VLC\vlc.exe, a généré une erreur d'application
      L'erreur s'est produite le 07/30/2009 à 08:40:59.906
      L'exception générée était c0000005 à l'adresse 77C17740 (msvcrt!strcmp)

      Record Number: 3571
      Source Name: DrWatson
      Time Written: 20090730084059.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 1000
      Message: Application défaillante vlc.exe, version 0.8.6.0, module défaillant msvcrt.dll, version 7.0.2600.5512, adresse de défaillance 0x00037740.

      Record Number: 3570
      Source Name: Application Error
      Time Written: 20090730084058.000000+120
      Event Type: erreur
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 4097
      Message: L'application, C:\Program Files\VideoLAN\VLC\vlc.exe, a généré une erreur d'application
      L'erreur s'est produite le 07/30/2009 à 08:38:37.156
      L'exception générée était c0000005 à l'adresse 77C17740 (msvcrt!strcmp)

      Record Number: 3569
      Source Name: DrWatson
      Time Written: 20090730083837.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-FB9B15D2723
      Event Code: 1000
      Message: Application défaillante vlc.exe, version 0.8.6.0, module défaillant msvcrt.dll, version 7.0.2600.5512, adresse de défaillance 0x00037740.

      Record Number: 3568
      Source Name: Application Error
      Time Written: 20090730083835.000000+120
      Event Type: erreur
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "NUMBER_OF_PROCESSORS"=1
      "OS"=Windows_NT
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Fichiers communs\Adobe\AGL
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_REVISION"=0604
      "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
      "TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat
      "TMP"=%SystemRoot%\TEMP
      "windir"=%SystemRoot%

      -----------------EOF-----------------
      2eme rapoort
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Administrateur at 2009-08-23 08:48:57
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 163 GB (70%) free of 232 GB
      Total RAM: 959 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:49:20, on 23/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\windows\RTHDCPL.EXE
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\windows\system32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Documents and Settings\All Users\Application Data\12099374\12099374.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\arservice.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\windows\system32\svchost.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\RSIT.exe
      C:\Program Files\trend micro\HP_Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [13284064] C:\Documents and Settings\All Users\Application Data\13284064\13284064.exe
      O4 - HKLM\..\Run: [12099374] C:\Documents and Settings\All Users\Application Data\12099374\12099374.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
      O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: ikowin32.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\windows\system32\CF14743.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
    2. Maka41
       
      Autre chose j'ai fais un scan avec Malwarebyte et psybot en mode sans echec j'ai aussi lancé cclaener et j'ai recuperer un rapport de malwarebyte que je joint
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1577
      Windows 5.1.2600 Service Pack 3

      23/08/2009 06:18:07
      mbam-log-2009-08-23 (06-18-07).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 206705
      Temps écoulé: 7 hour(s), 24 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Backdoor.Bot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\temp\_ex-08.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ arrete le service PEVSystemStart via executer--> services.msc
    Tu le trouveras dans la liste.

    2/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :Processes
    explorer.exe

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
    -[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "12099374"=-
    "13284064"=-

    :Files
    c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Menu Demarrer\Programmes\Demarrage\ikowin32.exe
    C:\9b4572557a50413eb04413d6
    C:\Documents and Settings\All Users\Application Data\12099374

    :Commands
    [emptytemp]
    [start explorer]


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Copie/colle le résultat dans ton prochain message.

    Note : le rapport ( un fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

    3/ poste moi ensuite un nouveau rapport RSIT ( il n'y en aura qu'un seul cette fois-ci ).

    A+
    -----------------------------
    Pas de désinfection par MP. 
    0
    1. Maka41
       
      Désolé de repondre tardivement donc otm et copié ton texte ensuite movit mais a se moment ca a beguer otm ne repondait plus et je n'avais plus de barre d'outil donc obliger d'utiliser le gestionnaire de tache pour enlever otm et d'eteindre le pc manuellement pour recuperer le tout que dois je faire. recommancer!
      0
    2. Maka41
       
      Bon ben j'ai recommence ret voila ca me fait la meme chose otm ne repond plus et je suis obliger d'eteindre le pc manuellement.Donc si tu est encore la, peut etre peu tu me trouver une autre solution, j'ai le cerveau qui commence a saturer.
      0
    3. Maka41
       
      Bon je ne reste pas et que vu tu n'est pas la il est 11h55 je m'envais faire a manger peut etre a tout a l'heure je pense vers 13h.Encore merci pour ton aide.A+
      0
    4. Maka41
       
      Coucou toujours personne!!!!!!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    OtMoveIT ne fonctione pas.
    Il reste des choses à supprimer.

    Il est nécessaire que tu installes la console de récupération, chose qui doit sorcément être installé lors d'utilisation de ComBoFix.
    Cet outil ne travaille justement pas de la même manière si la console est installé ou pas.

    Télécharge le fichier afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier.

    Microsoft Windows XP Professionnel :
    http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr

    Glisse/Dépose ce fichier sur ComboFix.exe comme indiqué sur le lien suivant :
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

    Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport s'afficher: poste le contenu de ce rapport.

    à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

    A+
    0
    1. Maka41
       
      Ok j'ai fait ce tu a dit le scan commence merci
      0
    2. Maka41
       
      euh je croi qu'il y a un gros probleme impossible de finir combofix.
      0
    3. Maka41
       
      Coucou est ce que tu es la? qu'est ce que je fais maintenant?
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    1/ Ce type d'infection empêche parfois l'installation de la console.
    Regarde en C:\ComboFix.txt et poste moi ce rapport.

    2/ Poste moi également un nouveau rapport RSIT.

    A+
    0
    1. Maka41
       
      je te poste deja le rapport de combofix en fait j'avais oublier d'enlever avast.a+
      0
    2. Maka41
       
      J'ai 2 autre question :1:Quand je deconnecte avast ma messagerie refonctionne bizzar?
      2:En cherchant une solution je suis tomber sur un topic qui conseillait d'avoir avira plutot que avast quand pense tu?
      0
    3. Maka41
       
      combofix
      ComboFix 09-08-22.06 - HP_Administrateur 23/08/2009 15:05.3.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.425 [GMT 2:00]
      Running from: c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1351 [VPS 090822-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\10796404
      c:\documents and settings\All Users\Application Data\10796404\10796404
      c:\documents and settings\All Users\Application Data\10796404\10796404.exe
      c:\documents and settings\All Users\Application Data\10796404\pc10796404ins
      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wiaserva.log
      .
      ---- Previous Run -------
      .
      c:\docume~1\HP_ADM~1.NOM\LOCALS~1\Temp\catchme.dll
      c:\documents and settings\All Users\Application Data\12504214
      c:\documents and settings\All Users\Application Data\12504214\12504214
      c:\documents and settings\All Users\Application Data\12504214\12504214.exe
      c:\documents and settings\All Users\Application Data\12504214\pc12504214ins
      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wiaserva.log
      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\temp\catchme.dll

      .
      ((((((((((((((((((((((((( Files Created from 2009-07-23 to 2009-08-23 )))))))))))))))))))))))))))))))
      .

      2009-08-23 10:15 . 2009-08-23 10:16 -------- d-----w- c:\program files\RogueRemover FREE
      2009-08-23 08:50 . 2009-08-23 08:50 -------- d-----w- C:\_OTM
      2009-08-23 06:48 . 2009-08-23 07:39 -------- d-----w- c:\program files\trend micro
      2009-08-23 06:48 . 2009-08-23 06:49 -------- d-----w- C:\rsit
      2009-08-22 15:35 . 2009-08-22 15:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-08-22 11:30 . 2009-08-22 12:20 -------- d-----w- c:\program files\Enigma Software Group
      2009-08-15 12:17 . 2009-08-15 12:17 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
      2009-08-14 20:00 . 2009-08-14 20:00 -------- d-----w- c:\program files\RecFree.com
      2009-08-12 13:40 . 2009-08-12 13:40 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\vlc
      2009-08-12 10:17 . 2009-08-12 10:17 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-12 10:14 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
      2009-08-06 21:50 . 2009-08-06 21:50 -------- d-----w- C:\b878781a5ff279d60d
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\windows\system32\XPSViewer
      2009-08-06 21:46 . 2009-08-06 21:46 -------- d-----w- c:\program files\MSBuild
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- c:\program files\Reference Assemblies
      2009-08-06 21:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-08-06 21:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-08-06 21:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-08-06 21:45 . 2009-08-06 21:45 -------- d-----w- C:\9b4572557a50413eb04413d6
      2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
      2009-08-04 21:26 . 2009-08-04 21:26 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Micro Application
      2009-08-04 21:16 . 2009-08-04 21:16 -------- d-----w- c:\program files\Micro Application
      2009-08-04 21:15 . 2009-08-04 21:15 45056 ----a-r- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      2009-07-31 08:30 . 2009-07-31 08:30 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
      2009-07-31 08:11 . 2009-07-31 08:11 152576 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
      2009-07-31 08:10 . 2009-07-31 08:29 -------- d-----w- c:\program files\TubeMaster++

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-23 13:22 . 2008-12-30 12:51 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\DNA
      2009-08-23 12:52 . 2008-12-30 12:51 -------- d-----w- c:\program files\DNA
      2009-08-23 11:59 . 2009-06-06 20:12 12 ----a-w- c:\windows\bthservsdp.dat
      2009-08-23 10:44 . 2008-12-30 10:29 3826 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\wklnhst.dat
      2009-08-23 07:43 . 2008-12-30 17:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-08-23 07:43 . 2008-12-30 17:13 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2009-08-23 07:24 . 2007-03-13 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-08-22 12:01 . 2006-09-04 21:59 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-22 10:06 . 2009-06-23 20:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-08-19 11:10 . 2008-12-30 12:32 -------- d-----w- c:\program files\eMule
      2009-08-17 16:10 . 2008-12-29 15:40 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:06 . 2008-12-29 15:40 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-08-17 16:06 . 2008-12-29 15:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-08-17 16:05 . 2008-12-29 15:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2008-12-29 15:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:04 . 2008-12-29 15:40 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2008-12-29 15:40 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:03 . 2008-12-29 15:40 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-08-17 16:02 . 2008-12-29 15:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-16 14:00 . 2009-02-28 20:02 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\uTorrent
      2009-08-15 12:19 . 2006-09-04 21:43 -------- d-----w- c:\program files\Java
      2009-08-12 10:17 . 2008-12-30 19:43 90568 ----a-w- c:\documents and settings\adeline.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-07 09:54 . 2005-10-10 11:39 93386 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-07 09:54 . 2005-10-10 11:39 529398 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-06 20:37 . 2009-01-04 20:40 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Ahead
      2009-08-05 09:00 . 2004-08-10 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 21:23 . 2008-12-29 14:12 90568 ----a-w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-03 11:36 . 2008-12-30 17:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-08-03 11:36 . 2008-12-30 17:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-08-01 11:59 . 2008-12-30 17:49 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-07-25 03:23 . 2008-12-31 14:41 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-07-17 19:03 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-17 15:28 . 2009-07-17 15:27 -------- d-----w- c:\documents and settings\adeline.NOM-FB9B15D2723\Application Data\Ahead
      2009-07-13 08:08 . 2004-08-10 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-06 13:54 . 2009-07-06 13:54 -------- d-----w- c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ArchiFacile
      2009-07-06 13:35 . 2009-07-06 13:35 -------- d-----w- c:\program files\iColorFolder
      2009-07-06 13:33 . 2009-07-06 13:33 -------- d-----w- c:\program files\SoftChris
      2009-06-26 16:50 . 2004-08-10 11:00 670720 ------w- c:\windows\system32\wininet.dll
      2009-06-26 16:50 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-06-16 14:40 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-16 14:40 . 2004-08-10 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 10:44 . 2004-08-10 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-15 10:44 . 2004-08-10 11:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
      2009-06-10 14:14 . 2004-08-10 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2004-08-10 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2004-08-10 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-06 18:56 . 2009-06-06 18:56 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
      2009-06-06 18:56 . 2009-06-06 18:56 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-06-06 18:56 . 2009-06-06 18:56 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
      2009-06-06 18:54 . 2009-06-06 18:56 34172648 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_spa_web.exe
      2009-06-03 19:10 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
      2006-11-23 01:05 . 2006-11-22 17:05 22 -csha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-08-22_08.39.39 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-08-23 12:04 . 2009-08-23 12:53 401408 c:\windows\temp\_ex-08.exe
      + 2007-03-15 10:23 . 2007-03-15 10:23 497496 c:\windows\system32\XceedZip.dll
      + 2007-03-15 10:19 . 2007-03-15 10:19 526184 c:\windows\system32\XceedCry.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-30 342848]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-04 180269]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-14 16239616]
      "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]
      "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Adeline\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\Adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-7-5 152616]
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\adeline.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
      ikowin32.exe [2008-4-14 24064]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop.ini]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      backup=c:\windows\pss\desktop.iniCommon Startup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "24585:TCP"= 24585:TCP:utorrent
      "27195:TCP"= 27195:TCP:BitComet 27195 TCP
      "27195:UDP"= 27195:UDP:BitComet 27195 UDP

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/12/2008 17:40 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/12/2008 17:40 20560]
      S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv --> c:\windows\system32\Drivers\pssdk31.drv [?]
      S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [31/07/2009 10:30 37440]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-08-04 c:\windows\Tasks\HPCeeSchedule.job
      - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 17:22]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-12504214 - c:\documents and settings\All Users\Application Data\12504214\12504214.exe
      HKLM-Run-10796404 - c:\documents and settings\All Users\Application Data\10796404\10796404.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      FF - ProfilePath - c:\documents and settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\9016wuqa.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=theme_ign_n
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-23 15:21
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(684)
      c:\windows\system32\Ati2evxx.dll
      .
      Completion time: 2009-08-23 15:29
      ComboFix-quarantined-files.txt 2009-08-23 13:29
      ComboFix2.txt 2009-08-22 16:47

      Pre-Run: 171 077 332 992 octets libres
      Post-Run: 171 032 674 304 octets libres

      254 --- E O F --- 2009-08-17 20:42




      rsi
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Administrateur at 2009-08-23 15:36:12
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 163 GB (70%) free of 232 GB
      Total RAM: 959 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:37:42, on 23/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\Ati2evxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\windows\RTHDCPL.EXE
      C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\windows\system32\svchost.exe
      C:\windows\Temp\_ex-08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\System32\svchost.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\windows\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\RSIT.exe
      C:\Program Files\trend micro\HP_Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
      O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: ikowin32.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
    4. Maka41
       
      Je suis desolé mais j'ai un imperatif familliale donc je serais de retour cesoir vers 21h sijammais tu n'est pas present a cette heure la dit le moi que je n'attende pas pour rien en tout les cas encore merci pour ton aide et peut etre a se soir je pensais que se soir on pourrais communiquer sur msn bien sur si tu es d'accord vu que ma messageri ne fonctionne pas
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > Maka41
         
        je serais la en soirée.
        0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    C'est déjà mieux. Comment se comporte le PC ?

    1/ Supprime ce fichier :
    C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Menu Démarrer\Programmes\Démarrage\ikowin32.exe

    Désinstalle ComboFix :
    - démarrer --> exécuter --> tape ComboFix /u
    - Vérifie que le dossier C:\Qoobox est bien supprimé. Sinon, fais-le.

    Vide ta corbeille.

    2/ relance malwareBytes et fais un scan complet.
    poste le rapport.

    A+

    0
    1. Maka41
       
      coucou j'ai supprimer combofix et je relance malwarebytes .Maintenant j'aimerai avoir ton sur les antivurus avast ou antivra .Encore mercie de m'avoir repondu et aider.
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    0
    1. Maka41
       
      Voici le rapport
      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2551
      Windows 5.1.2600 Service Pack 3

      23/08/2009 23:34:09
      mbam-log-2009-08-23 (23-34-04).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 265407
      Temps écoulé: 1 hour(s), 34 minute(s), 56 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> No action taken.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> No action taken.
      A demain en fait j'ai tout supprimer et tout fonctoinne a nouveau je te remercie pour ton aide a+
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Très bien.

    Tu me demandais mon avis sur les antivirus.
    Je te conseillerais d'en changer.
    Antivir est le meilleur antivirus actuellement.

    1/ Arrête les Avast.
    - Click droit sur l’icône dans la barre des taches et choisir arrêter la protection résidente
    - utilise ensuite cet exécutable pour désinstaller Avast.
    Si tu rencintres un problème, fais cette manip en mode sans échec.
    https://www.avast.com/fr-fr/uninstall-utility

    2/ Télécharge Antivir.
    https://www.avira.com/fr/free-antivirus-windows

    Suis le tuto pour installer Antivir :
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    * Mets à jour Antivir et lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe.

    Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
    Poste le rapport.

    A+
    0
    1. Maka41
       
      rapport d'antivir


      Avira AntiVir Personal
      Date de création du fichier de rapport : lundi 24 août 2009 18:42

      La recherche porte sur 1656284 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : HP_Administrateur
      Nom de l'ordinateur : NOM-FB9B15D2723

      Informations de version :
      BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/08/2009 16:38:26
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:38:26
      ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:38:26
      ANTIVIR3.VDF : 7.1.5.155 72192 Bytes 24/08/2009 16:38:26
      Version du moteur : 8.2.1.3
      AEVDF.DLL : 8.1.1.1 106868 Bytes 24/08/2009 16:38:26
      AESCRIPT.DLL : 8.1.2.25 459130 Bytes 24/08/2009 16:38:26
      AESCN.DLL : 8.1.2.4 127348 Bytes 24/08/2009 16:38:26
      AERDL.DLL : 8.1.2.4 430452 Bytes 24/08/2009 16:38:26
      AEPACK.DLL : 8.1.3.18 401783 Bytes 24/08/2009 16:38:26
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/08/2009 16:38:26
      AEHEUR.DLL : 8.1.0.155 1921400 Bytes 24/08/2009 16:38:26
      AEHELP.DLL : 8.1.6.0 233846 Bytes 24/08/2009 16:38:26
      AEGEN.DLL : 8.1.1.57 356725 Bytes 24/08/2009 16:38:26
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.7.6 184694 Bytes 24/08/2009 16:38:26
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/08/2009 16:38:26
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Disques durs locaux
      Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, H:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: arrêt
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Sélection de fichiers intelligente
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: élevé
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : lundi 24 août 2009 18:42

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'DMAScheduler.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '57' processus ont été contrôlés avec '57' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'H:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '69' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HP_PAVILION>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\ccb50a92ec2f831f83105e2bd1\DeleteTemp.exe
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\dlmgr.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\GenComp.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\HtmlLite.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\Setup.EXE
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1025.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1028.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1029.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1030.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1031.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1032.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1035.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1036.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1037.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1038.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1040.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1041.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1042.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1043.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1044.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1045.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1046.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1049.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1053.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.1055.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.2052.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.2070.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.3082.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\setupres.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\SitSetup.DLL
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\VS70UIMgr.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\VSBaseReqs.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\VSScenario.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\VS_Setup.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1025.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1028.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1029.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1030.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1031.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1032.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1035.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1036.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1037.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1038.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1040.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1041.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1042.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1043.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1044.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1045.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1046.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1049.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1053.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.1055.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.2052.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.2070.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.3082.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapRes.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\ccb50a92ec2f831f83105e2bd1\WapUI.dll
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DNSFlushcws1.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\A0010354.dll.bac_a00264
      [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\A0028602.exe.bac_a00192
      [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\geBRhGYq.dll.bac_a00264
      [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\ld12.exe.vir.bac_a00192
      [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\Karine\mp3\music1\1\2\Office Pro 2007-fr\INFOPATH.FR-FR\INFLR.CAB
      [0] Type d'archive: CAB (Microsoft)
      --> FL_string_xml_120445_FRA____.3643236F_FC70_11D3_A536_0090278A1BB8
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\Karine\mp3\music1\1\2\Office Pro 2007-fr\PROOFING.FR-FR\PROOF.FR\PROOF.CAB
      [0] Type d'archive: CAB (Microsoft)
      --> WWASUM.DLL_1036
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\Karine\mp3\music1\1\2\Office Pro 2007-fr\PROPLUS.WW\PROPLSWW.CAB
      [0] Type d'archive: CAB (Microsoft)
      --> ID_00011.DPC_1
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
      [0] Type d'archive: RAR
      --> Keygen\keygen_update3.exe
      [RESULTAT] Contient le cheval de Troie TR/NeroCrk.A
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobeBridge2All\AdobeBridge2All1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _11164_91c64ef927b223415e9aeef1050f7b6a
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _2_9358ae4f5df641457720baf83c97b3e3
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobeFontsAll\AdobeFontsAll1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _97_a7190477777b242c90ddaaec77199e88
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobePDFL8All\AdobePDFL8All1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _61_5eb6497ffaa36909f6b2a824054bd4d9
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobePremierePro3All\AdobePremierePro3All1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _5326_eb6f8f99e04e5ad8fda0c15a72158eab
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobePremierePro3All\AdobePremierePro3All2.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _11640_8f8abb469de59b8d01eb15344bbdda28
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Adobe Premiere Pro CS3sts\Adobe CS3sts\payloads\AdobePremierePro3FCAll\AdobePremierePro3FCAll1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> _574_b2bc4d0f43ae6f885bc68ff8f79963e3
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\directx9\dxnt.cab
      [0] Type d'archive: CAB (Microsoft)
      --> ddraw.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\nero 7\Keygen\keygen_update3.exe
      [RESULTAT] Contient le cheval de Troie TR/NeroCrk.A
      C:\hp\bin\KillIt.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
      C:\hp\bin\KillWind.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
      C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP75\A0033163.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      Recherche débutant dans 'H:\' <HP_RECOVERY>

      Début de la désinfection :
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DNSFlushcws1.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      [REMARQUE] Le résultat positif a été classé comme suspect.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae5e364.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\A0010354.dll.bac_a00264
      [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2e346.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\A0028602.exe.bac_a00192
      [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494aece7.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\geBRhGYq.dll.bac_a00264
      [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4e37c.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\.housecall6.6\Quarantine\ld12.exe.vir.bac_a00192
      [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3e37b.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04e37c.qua' !
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Mes documents\logiciels\nero 7\Keygen\keygen_update3.exe
      [RESULTAT] Contient le cheval de Troie TR/NeroCrk.A
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0be431.qua' !
      C:\hp\bin\KillIt.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afee435.qua' !
      C:\hp\bin\KillWind.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f0c86.qua' !
      C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b01e43b.qua' !
      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP75\A0033163.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2e3fc.qua' !


      Fin de la recherche : lundi 24 août 2009 21:02
      Temps nécessaire: 1:39:07 Heure(s)

      La recherche a été effectuée intégralement

      14219 Les répertoires ont été contrôlés
      688761 Des fichiers ont été contrôlés
      10 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      11 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      61 Impossible de contrôler des fichiers
      688689 Fichiers non infectés
      17264 Les archives ont été contrôlées
      83 Avertissements
      13 Consignes
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir, Maka

    As-tu remarqué les fichiers qu'Antivir a trouvé ? Fais attention aux cracks si tu ne veux pas te retrouver infecté par un virut ou un bagle.
    https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    Poste moi un dernier rapport RSIT.

    A+
    0
    1. Maka41
       
      je sais je te remercie de me le redire je te poste le rapport de rsit
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Administrateur at 2009-08-25 14:22:29
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 163 GB (71%) free of 232 GB
      Total RAM: 959 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:22:42, on 25/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\windows\RTHDCPL.EXE
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\windows\system32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\arservice.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\windows\System32\svchost.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\RSIT.exe
      C:\Program Files\trend micro\HP_Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
      O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Ouvre Hijackthis ( il a téléchargé lors de l'installation de RSIT ).
    Il se trouve en C:\program files\trend micro\HP_Administrateur.exe

    Sélectionne les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    :Commands
    [emptytemp]
    [start explorer]


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Copie/colle le résultat dans ton prochain message.

    Note : le rapport ( un fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

    A+
    0
    1. Maka41
       
      voici le résultat
      All processes killed
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Adeline
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 78991 bytes
      ->Java cache emptied: 244487 bytes
      ->FireFox cache emptied: 58788460 bytes

      User: adeline.NOM-FB9B15D2723
      ->Temp folder emptied: 752431 bytes
      ->Temporary Internet Files folder emptied: 3258577 bytes
      ->FireFox cache emptied: 75871924 bytes

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: HP_Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 85171 bytes
      ->Java cache emptied: 156932700 bytes
      ->FireFox cache emptied: 175643543 bytes

      User: HP_Administrateur.NOM-FB9B15D2723
      ->Temp folder emptied: 2538811 bytes
      ->Temporary Internet Files folder emptied: 949936 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 91530332 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 65716 bytes
      ->Temporary Internet Files folder emptied: 112094 bytes
      ->FireFox cache emptied: 4022128 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32902 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 39138 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 544,53 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 08252009_160443
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Mets à jour ton système :

    - IE : tu es à la version 6. il y a eu des améliorations de sécurité.
    Même si tu ne l'utilises pas, c'est préférable.
    https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

    - Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

    - Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    Un rapport sera crée. Poste-le.

    A+
    0
    1. Maka41
       
      Je te remercie de tes conseilles maj EI faite. maj adobe reader faite .pour la maj de java j'ai deja la version la plus recente donc je suppose je n'efface pas la derniere version.
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu n'as pas compris pour le mode suppression des anciennes versions .

    repasse cette option et poste le rapport.

    A+
    0
    1. Maka41
       
      ok desolé
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\jre.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaSoft.JavaBeansBridge
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaSoft.JavaBeansBridge.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaw.Exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.2
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0015-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0016-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_07
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_08
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_09
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_10
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_11
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_12
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_13
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_15
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.140_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_15
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.0_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_15
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_16
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0015-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0016-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4588301-0A06-11D6-A761-00B0D079AF64}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Java Web Start
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_01
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_02
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_03
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_04
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_05
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_06
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_07
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_08
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_09
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_10
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_11
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_12
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_13
      HKEY_CURRENT_USER\Software\JavaSoft\Java2D\1.5.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510007
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510008
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510007
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510008
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510007
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510008
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_07
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_08
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_09
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_10
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_11
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_12
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_13
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.150_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.5.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510007
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510008
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510007
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510008
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150010}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150020}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150070}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150120}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150130}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150140}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.160_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7CF31609-270B-11D6-9445-000102308676}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B12D5A1-E544-11D6-9D1C-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD0159C9-17FB-11D6-A76A-00B0D079AF64}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{082F1B07-797C-11D6-9CFB-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B2F032F-CC54-11D7-9D67-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78D082B3-ACEE-11D7-9D64-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACD27BF3-7CDC-11D7-9D4D-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4B03AEB-33D3-11D7-9D37-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA532E73-1BB7-11D8-9D6A-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EFCE5837-FC21-11D6-9D24-00010240CE95}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142010}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142020}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142040}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142060}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142070}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142080}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142090}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142100}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142110}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142120}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142130}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142140}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142150}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142160}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410200
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410201
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410202
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410204
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410206
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410207
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410208
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410209
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411200
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411201
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411202
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411203
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411204
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411205
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D411206
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410200
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410201
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410202
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410204
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410206
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410207
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410208
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410209
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411201
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411202
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411203
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411204
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411205
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D411206
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.141_07
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_07
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_08
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_09
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_10
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_11
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_12
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_13
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_15
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JavaPlugin.142_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.1_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_15
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\1.4.2_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.1
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.1_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_15
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_14
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_15
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.4.2_16
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_05
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_07
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_08
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_09
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_10
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_11
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_12
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_13
      HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Web Start\1.5.0_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_01
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_02
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_03
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_04
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_05
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_06
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.141_07
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_01
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_02
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_03
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_04
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_05
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_06
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_07
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_08
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_09
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_10
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_11
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_12
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_13
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_14
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_15
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.142_16
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_01
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_02
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_03
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_04
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_05
      HKEY_CURRENT_USER\Software\Classes\JavaPlugin.160_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_05
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_06
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_07
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_08
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_09
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_10
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_11
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_12
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_13
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_14
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_15
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_16
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_17
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_18
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_19
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_20
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_21
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.1_22
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0_01
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0_02
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0_03
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0_04
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JRE 1.3.0_05
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0006-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0007-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0008-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0009-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0010-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0011-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0012-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0013-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0014-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0015-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0016-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0017-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0018-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0019-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0020-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0021-ABCDEFFEDCBA}
      HKEY_CURRENT_USER\Software\Classes\CLSID\{CAFEEFAC-0013-0000-0022-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_01\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_02\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_03\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_04\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_05\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_06\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_07\
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\ C:\Program Files\Java\jre1.5.0_08\
      0
  15. maka41 Messages postés 33 Statut Membre
     
    Desolé mais je n'arrive pas a marqué le sujet resolu en tout cas je te remercie encore d'avoir resolu mon souci.
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut maka,
    Desolé mais je n'arrive pas a marqué le sujet resolu en tout cas je te remercie encore d'avoir resolu mon souci.

    C'est parce que tu n'étais pas inscrit lors de la création du topic, tu étais en anonyme.
    Pour plus d'informations :
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
    Bonne continuation.
    Petit Plop à verni29 ;-).
    Crapoulou.
    0
    1. maka41 Messages postés 33 Statut Membre
       
      Merci a +
      0