Spyware.possible_website_hijack
Résolu
Hobbitane
-
Hobbitane -
Hobbitane -
Bonsoir,
Voilà, j'ai un gros problème, j'ai était infécté par un virus qui se nomme : spyware.possible_website_hijack.
Je l'ai vu en faisant un scan avec Spywar doctor, le virus a était correctement effacé à priori mais mon gestionnaire de tâche est desactiver et je n'arrive pas à entrer dans msconfig qui est aussi desactivé apparement, d'après quelques recherches sur internet, celà proviendrais du Spyware...
quelqu'un aurait-il une solution pour moi s'il vous plaît ? J'ai déjà regarder sur internet mais ceux qui ont ce problème n'avait pas supprimé ce virus, hors moi si, donc je n'y comprend plus rien, le virus est sensé ne pu être présent, hors je n'ai accés à rien alors que je suis mon propre administrateur...
Le dossier que j'ai téléchargé reste cependant insupprimable...
Je remerci grandement d'avance celui qui pourra m'aider...
Bonne soirée.
Voilà, j'ai un gros problème, j'ai était infécté par un virus qui se nomme : spyware.possible_website_hijack.
Je l'ai vu en faisant un scan avec Spywar doctor, le virus a était correctement effacé à priori mais mon gestionnaire de tâche est desactiver et je n'arrive pas à entrer dans msconfig qui est aussi desactivé apparement, d'après quelques recherches sur internet, celà proviendrais du Spyware...
quelqu'un aurait-il une solution pour moi s'il vous plaît ? J'ai déjà regarder sur internet mais ceux qui ont ce problème n'avait pas supprimé ce virus, hors moi si, donc je n'y comprend plus rien, le virus est sensé ne pu être présent, hors je n'ai accés à rien alors que je suis mon propre administrateur...
Le dossier que j'ai téléchargé reste cependant insupprimable...
Je remerci grandement d'avance celui qui pourra m'aider...
Bonne soirée.
21 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Rebonsoir,
le diagnostique semble bloquer à 70%, je l'ai relancé 2 fois mais il bloque toujours au même point...
A moins que l'analyse se termine à 70% ??
Et impossible de fermer le programme.
le diagnostique semble bloquer à 70%, je l'ai relancé 2 fois mais il bloque toujours au même point...
A moins que l'analyse se termine à 70% ??
Et impossible de fermer le programme.
Bonjour,
Ok, tu es en effet bien infecté. Commence par désinstaller Spyware doctor qui en plus d'être inefficace, utilise des méthodes douteuses.. voir ici.
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\Software\Keenfinder]
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe
O40 - ASIC: (no name) - {7H4IH6WH-41I8-AD3Y-106V-562PV1TCDO8J} . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKLM\..\Run: [HKLM] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKCU\..\Run: [HKCU] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Program Files\L'Avènement du Roi-sorcier\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier(TM)
O47 - AAKE:Key Export SP - "C:\Program Files\Stronghold 2\Stronghold2.exe" [Enabled] .(.Firefly Studios - Stronghold 2.) (.not file.) -- C:\Program Files\Stronghold 2\Stronghold2.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians faux.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Praetorians\Praetorians faux.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians vrai.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Praetorians\Praetorians vrai.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Wippien\Wippien.exe" [Enabled] .(.Pas de propriétaire - Wippien Module.) (.not file.) -- C:\Program Files\Wippien\Wippien.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ok, tu es en effet bien infecté. Commence par désinstaller Spyware doctor qui en plus d'être inefficace, utilise des méthodes douteuses.. voir ici.
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\Software\Keenfinder]
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe
O40 - ASIC: (no name) - {7H4IH6WH-41I8-AD3Y-106V-562PV1TCDO8J} . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKLM\..\Run: [HKLM] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKCU\..\Run: [HKCU] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft - Windows Application.) -- C:\WINDOWS\system32\winlogon\winlogon.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Program Files\L'Avènement du Roi-sorcier\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier(TM)
O47 - AAKE:Key Export SP - "C:\Program Files\Stronghold 2\Stronghold2.exe" [Enabled] .(.Firefly Studios - Stronghold 2.) (.not file.) -- C:\Program Files\Stronghold 2\Stronghold2.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians faux.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Praetorians\Praetorians faux.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians vrai.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Praetorians\Praetorians vrai.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Wippien\Wippien.exe" [Enabled] .(.Pas de propriétaire - Wippien Module.) (.not file.) -- C:\Program Files\Wippien\Wippien.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Xplode,
merci de ton aide,
voici dans un premier temps le rapport d'AD-R, je te joint quand c'est fini le rapport de ZHPFix :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:37:02 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PC@PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\icons\digsby.ico
0,Fichier supprimé: C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\PC\scriptjava.html
0,Fichier supprimé: C:\Documents and Settings\PC\temp1.6
0,Fichier supprimé: C:\Documents and Settings\PC\winternet.exe
0,Dossier supprimé: C:\Documents and Settings\PC\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\PC\Local Settings\Application Data\Iminent
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?client=...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2567681&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Keenfinder
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\Adparatus
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.10 (fr)] **
-- C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\PC\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (5591 Octet(s))
Fin à: 13:20:08, 09/07/2010
============== E.O.F ==============
merci de ton aide,
voici dans un premier temps le rapport d'AD-R, je te joint quand c'est fini le rapport de ZHPFix :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:37:02 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PC@PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\icons\digsby.ico
0,Fichier supprimé: C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\PC\scriptjava.html
0,Fichier supprimé: C:\Documents and Settings\PC\temp1.6
0,Fichier supprimé: C:\Documents and Settings\PC\winternet.exe
0,Dossier supprimé: C:\Documents and Settings\PC\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\PC\Local Settings\Application Data\Iminent
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?client=...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2567681&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Keenfinder
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\Adparatus
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.10 (fr)] **
-- C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\neyg2oqu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\PC\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (5591 Octet(s))
Fin à: 13:20:08, 09/07/2010
============== E.O.F ==============
J'ai relancé plusieur fois ZHPFix mais il bug et le rapport ne se fais donc pas.
Il bloque à moins d'un quart de la barre de pourcentage.
Il bloque à moins d'un quart de la barre de pourcentage.
Laisse tomber ZHPFix et fait ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Bonjour,
voici le rapport de MBAM (quand vous dites vider la quarantaine, celà signifie Tout Supprimer ?? :
Elément(s) analysé(s): 319368
Temps écoulé: 2 heure(s), 55 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7h4ih6wh-41i8-ad3y-106v-562pv1tcdo8j} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2c7c9d-716d-4e9e-9358-b9c80a81b7ed} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winlogon\winlogon.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Mes documents\Downloads\Adobe Illustrator CS4\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Mes documents\Downloads\Adobe Indesign Cs4\Activation\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79957918-C7CF-4859-BDE2-5B113DD8B6F1}\RP404\A0217229.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Application Data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Delete on reboot.
C:\Documents and Settings\PC\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Documents and Settings\PC\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
voici le rapport de MBAM (quand vous dites vider la quarantaine, celà signifie Tout Supprimer ?? :
Elément(s) analysé(s): 319368
Temps écoulé: 2 heure(s), 55 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7h4ih6wh-41i8-ad3y-106v-562pv1tcdo8j} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2c7c9d-716d-4e9e-9358-b9c80a81b7ed} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winlogon\winlogon.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Mes documents\Downloads\Adobe Illustrator CS4\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Mes documents\Downloads\Adobe Indesign Cs4\Activation\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79957918-C7CF-4859-BDE2-5B113DD8B6F1}\RP404\A0217229.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Application Data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Delete on reboot.
C:\Documents and Settings\PC\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Documents and Settings\PC\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce lien dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce lien dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voici le rapport :
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by PC at 11/07/2010 13:51:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 063ae4e1 (063ae4e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_063AE4E1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 091d4075 (091d4075) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D4075 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b4122be (0b4122be) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B4122BE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12affdb7 (12affdb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_12AFFDB7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b503be0 (1b503be0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B503BE0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b7fa475 (1b7fa475) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B7FA475 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1c031131 (1c031131) .(.Pas de propriétaire - Pas de description.) - LEGACY_1C031131 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fb6c214 (1fb6c214) .(.Pas de propriétaire - Pas de description.) - LEGACY_1FB6C214 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 214cc977 (214cc977) .(.Pas de propriétaire - Pas de description.) - LEGACY_214CC977 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 231b7519 (231b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_231B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 25430318 (25430318) .(.Pas de propriétaire - Pas de description.) - LEGACY_25430318 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f35ad35 (2f35ad35) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F35AD35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35c09c9f (35c09c9f) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C09C9F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35c0e022 (35c0e022) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C0E022 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3609db7c (3609db7c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3609DB7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 377c05bb (377c05bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_377C05BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38c34e95 (38c34e95) .(.Pas de propriétaire - Pas de description.) - LEGACY_38C34E95 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3958c65c (3958c65c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3958C65C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b6e9f50 (3b6e9f50) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B6E9F50 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (3e412de2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E412DE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 420bd714 (420bd714) .(.Pas de propriétaire - Pas de description.) - LEGACY_420BD714 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46f2734a (46f2734a) .(.Pas de propriétaire - Pas de description.) - LEGACY_46F2734A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 491850e0 (491850e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_491850E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50084a42 (50084a42) .(.Pas de propriétaire - Pas de description.) - LEGACY_50084A42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 529f1dfe (529f1dfe) .(.Pas de propriétaire - Pas de description.) - LEGACY_529F1DFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a162fba (5a162fba) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A162FBA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68ecdb5a (68ecdb5a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68ECDB5A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e1e8640 (6e1e8640) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E1E8640 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (72232113) .(.Pas de propriétaire - Pas de description.) - LEGACY_72232113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 74867883 (74867883) .(.Pas de propriétaire - Pas de description.) - LEGACY_74867883 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7cf8d21f (7cf8d21f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7CF8D21F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f9f508d (7f9f508d) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F9F508D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84f82c85 (84f82c85) .(.Pas de propriétaire - Pas de description.) - LEGACY_84F82C85 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87875b6f (87875b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_87875B6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 946e2be4 (946e2be4) .(.Pas de propriétaire - Pas de description.) - LEGACY_946E2BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a74e458 (9a74e458) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A74E458 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a9f28c40 (a9f28c40) .(.Pas de propriétaire - Pas de description.) - LEGACY_A9F28C40 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aafa3020 (aafa3020) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAFA3020 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - abe01712 (abe01712) .(.Pas de propriétaire - Pas de description.) - LEGACY_ABE01712 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac6dee41 (ac6dee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6DEE41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b112c125 (b112c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_B112C125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11b60e0 (b11b60e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B60E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b382f203 (b382f203) .(.Pas de propriétaire - Pas de description.) - LEGACY_B382F203 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbb9c403 (bbb9c403) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBB9C403 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be366a05 (be366a05) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE366A05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c07609db (c07609db) .(.Pas de propriétaire - Pas de description.) - LEGACY_C07609DB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2e0db21 (c2e0db21) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2E0DB21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4465fec (c4465fec) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4465FEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c44e3c6c (c44e3c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C44E3C6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c62f22be (c62f22be) .(.Pas de propriétaire - Pas de description.) - LEGACY_C62F22BE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c75ead54 (c75ead54) .(.Pas de propriétaire - Pas de description.) - LEGACY_C75EAD54 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (c86fbc4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_C86FBC4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cba2415f (cba2415f) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBA2415F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ccbb9d3d (ccbb9d3d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CCBB9D3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ce726b0d (ce726b0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE726B0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddcdefb1 (ddcdefb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDCDEFB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0a6de7b (e0a6de7b) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0A6DE7B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47dbef2 (e47dbef2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47DBEF2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e9eab5d7 (e9eab5d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_E9EAB5D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ea119e23 (ea119e23) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA119E23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef68ad25 (ef68ad25) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF68AD25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef91a138 (ef91a138) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF91A138 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb4c9c00 (fb4c9c00) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB4C9C00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb5b7b1a (fb5b7b1a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB5B7B1A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd87bf8c (fd87bf8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD87BF8C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Keenfinder Service (Keenfinder Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE => Clé supprimée avec succès
========== Valeur du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\L'Avènement du Roi-sorcier\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier(TM) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians faux.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Praetorians\Praetorians faux.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians vrai.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Praetorians\Praetorians vrai.exe => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\documents and settings\pc\application data\mozilla\firefox\profiles\\neyg2oqu.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
67 : Clé du Registre
4 : Valeur du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by PC at 11/07/2010 13:51:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 063ae4e1 (063ae4e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_063AE4E1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 091d4075 (091d4075) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D4075 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b4122be (0b4122be) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B4122BE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12affdb7 (12affdb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_12AFFDB7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b503be0 (1b503be0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B503BE0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b7fa475 (1b7fa475) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B7FA475 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1c031131 (1c031131) .(.Pas de propriétaire - Pas de description.) - LEGACY_1C031131 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1fb6c214 (1fb6c214) .(.Pas de propriétaire - Pas de description.) - LEGACY_1FB6C214 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 214cc977 (214cc977) .(.Pas de propriétaire - Pas de description.) - LEGACY_214CC977 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 231b7519 (231b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_231B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 25430318 (25430318) .(.Pas de propriétaire - Pas de description.) - LEGACY_25430318 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f35ad35 (2f35ad35) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F35AD35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35c09c9f (35c09c9f) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C09C9F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35c0e022 (35c0e022) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C0E022 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3609db7c (3609db7c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3609DB7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 377c05bb (377c05bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_377C05BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38c34e95 (38c34e95) .(.Pas de propriétaire - Pas de description.) - LEGACY_38C34E95 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3958c65c (3958c65c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3958C65C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b6e9f50 (3b6e9f50) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B6E9F50 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (3e412de2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E412DE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 420bd714 (420bd714) .(.Pas de propriétaire - Pas de description.) - LEGACY_420BD714 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46f2734a (46f2734a) .(.Pas de propriétaire - Pas de description.) - LEGACY_46F2734A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 491850e0 (491850e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_491850E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50084a42 (50084a42) .(.Pas de propriétaire - Pas de description.) - LEGACY_50084A42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 529f1dfe (529f1dfe) .(.Pas de propriétaire - Pas de description.) - LEGACY_529F1DFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a162fba (5a162fba) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A162FBA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68ecdb5a (68ecdb5a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68ECDB5A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e1e8640 (6e1e8640) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E1E8640 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (72232113) .(.Pas de propriétaire - Pas de description.) - LEGACY_72232113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 74867883 (74867883) .(.Pas de propriétaire - Pas de description.) - LEGACY_74867883 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7cf8d21f (7cf8d21f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7CF8D21F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f9f508d (7f9f508d) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F9F508D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84f82c85 (84f82c85) .(.Pas de propriétaire - Pas de description.) - LEGACY_84F82C85 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87875b6f (87875b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_87875B6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 946e2be4 (946e2be4) .(.Pas de propriétaire - Pas de description.) - LEGACY_946E2BE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a74e458 (9a74e458) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A74E458 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a9f28c40 (a9f28c40) .(.Pas de propriétaire - Pas de description.) - LEGACY_A9F28C40 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aafa3020 (aafa3020) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAFA3020 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - abe01712 (abe01712) .(.Pas de propriétaire - Pas de description.) - LEGACY_ABE01712 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac6dee41 (ac6dee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6DEE41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b112c125 (b112c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_B112C125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11b60e0 (b11b60e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B60E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b382f203 (b382f203) .(.Pas de propriétaire - Pas de description.) - LEGACY_B382F203 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbb9c403 (bbb9c403) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBB9C403 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be366a05 (be366a05) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE366A05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c07609db (c07609db) .(.Pas de propriétaire - Pas de description.) - LEGACY_C07609DB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2e0db21 (c2e0db21) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2E0DB21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4465fec (c4465fec) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4465FEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c44e3c6c (c44e3c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C44E3C6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c62f22be (c62f22be) .(.Pas de propriétaire - Pas de description.) - LEGACY_C62F22BE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c75ead54 (c75ead54) .(.Pas de propriétaire - Pas de description.) - LEGACY_C75EAD54 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (c86fbc4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_C86FBC4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cba2415f (cba2415f) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBA2415F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ccbb9d3d (ccbb9d3d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CCBB9D3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ce726b0d (ce726b0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE726B0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddcdefb1 (ddcdefb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDCDEFB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0a6de7b (e0a6de7b) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0A6DE7B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47dbef2 (e47dbef2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47DBEF2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e9eab5d7 (e9eab5d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_E9EAB5D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ea119e23 (ea119e23) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA119E23 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef68ad25 (ef68ad25) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF68AD25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef91a138 (ef91a138) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF91A138 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb4c9c00 (fb4c9c00) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB4C9C00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb5b7b1a (fb5b7b1a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB5B7B1A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd87bf8c (fd87bf8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD87BF8C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Keenfinder Service (Keenfinder Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE => Clé supprimée avec succès
========== Valeur du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\L'Avènement du Roi-sorcier\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier(TM) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians faux.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Praetorians\Praetorians faux.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Praetorians\Praetorians vrai.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Praetorians\Praetorians vrai.exe => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\documents and settings\pc\application data\mozilla\firefox\profiles\\neyg2oqu.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
67 : Clé du Registre
4 : Valeur du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
Et bien je dois dire qu'il se porte plutôt bien, j'ai récupéré la fonction de mon gestionnaire de tâches et je peut de nouveau accéder à msconfig.
Je vous remerci beaucoup pour m'avoir aider, celà fais plaisir de voir que des gens qui s'y connaissent aides les autres. Merci encore.
Une dernière petite question, les éléments en quarantaine dans MBAM, je les supprimes tous ?
Merci.
Je vous remerci beaucoup pour m'avoir aider, celà fais plaisir de voir que des gens qui s'y connaissent aides les autres. Merci encore.
Une dernière petite question, les éléments en quarantaine dans MBAM, je les supprimes tous ?
Merci.
Oui, tu les supprimes tous. Ensuite on va terminer :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Je n'ai pas su lancer JavaRa, quand je fais "search" apres avoir cliqué sur "Update Using jucheck.exe", il ne me fais rien dutout.
Voici le rapport de TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Documents and Settings\PC\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\PC\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voici le rapport de TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Documents and Settings\PC\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\PC\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Installe la dernière version ici puis relance JavaRa en cliquant sur " Remover older version " et poste moi le rapport.
Voici le rapport de JavaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:57:15 2010
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_19
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:57:54 2010
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:58:36 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:57:15 2010
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\PC\Application Data\Sun\Java\jre1.6.0_19
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:57:54 2010
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 11 17:58:36 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
