Windows recovery virus \ fichiers cachés
Résolu/Fermé
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
-
27 avril 2011 à 13:10
Utilisateur anonyme - 6 mai 2011 à 09:48
Utilisateur anonyme - 6 mai 2011 à 09:48
A voir également:
- Windows recovery virus \ fichiers cachés
- Android recovery - Guide
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 gratuit - Guide
- Fichier host windows - Guide
43 réponses
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 15:08
30 avril 2011 à 15:08
Dispo ici :
(l'antivirus à supprimé un trojan pdt le rapport0
https://pjjoint.malekal.com/files.php?id=7d1caa99dc13810
(l'antivirus à supprimé un trojan pdt le rapport0
https://pjjoint.malekal.com/files.php?id=7d1caa99dc13810
Utilisateur anonyme
30 avril 2011 à 15:17
30 avril 2011 à 15:17
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Infection BT (Adware.AskBarDis)
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Infection BT (Adware.AskBarDis)
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 16:12
30 avril 2011 à 16:12
C'est fait.
(Merci)
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-30-2011-4-10-38 PM.txt
Run by Woutz at 4/30/2011 4:10:38 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {22B3D9E7-B551-4685-8630-F1FBF65BD69E} => Valeur supprimée avec succès
FirewallRaz (None) : {8C19CA9C-AA78-4108-8C86-A21C64C3DAC6} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 29
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 15
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
(Merci)
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-30-2011-4-10-38 PM.txt
Run by Woutz at 4/30/2011 4:10:38 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {22B3D9E7-B551-4685-8630-F1FBF65BD69E} => Valeur supprimée avec succès
FirewallRaz (None) : {8C19CA9C-AA78-4108-8C86-A21C64C3DAC6} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 29
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 15
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Utilisateur anonyme
30 avril 2011 à 17:54
30 avril 2011 à 17:54
Re,
De rien
1/
On continue, On fait la même chose pour ces lignes :
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Core Temp Autostart Woutz] (.Pas de propriétaire.) -- C:\Users\Woutz\AppData\Local\Temp\Rar$EX04.138\Core Temp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask-Delay] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O43 - CFD: 4/30/2011 - 4:14:04 AM - [514788] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/17/2011 - 7:33:08 PM - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 4/29/2011 - 8:07:38 PM - [4582064] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Program Files (x86)\CFS-Technologies\Speakonia\Speakonia.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Fait de la même facon les fichiers :
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
C:\Windows\system32\drivers\AVer7231_x64.sys
De rien
1/
On continue, On fait la même chose pour ces lignes :
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Core Temp Autostart Woutz] (.Pas de propriétaire.) -- C:\Users\Woutz\AppData\Local\Temp\Rar$EX04.138\Core Temp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask-Delay] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O43 - CFD: 4/30/2011 - 4:14:04 AM - [514788] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/17/2011 - 7:33:08 PM - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 4/29/2011 - 8:07:38 PM - [4582064] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Program Files (x86)\CFS-Technologies\Speakonia\Speakonia.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Fait de la même facon les fichiers :
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
C:\Windows\system32\drivers\AVer7231_x64.sys
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 18:22
30 avril 2011 à 18:22
Ok,
http://www.virustotal.com/file-scan/report.html?id=cf9dc509421ff537182538a0cdcebfced1e1f0dfd1f8e5791338ff6aa3004f3c-1246543464
http://www.virustotal.com/file-scan/report.html?id=c090f19bedc2cfb0b5265bce48bd52102e06cbc15eefe4cdb747d44f2e42d545-1304179932
http://www.virustotal.com/file-scan/report.html?id=963c0d3d88fb4bf9c2fbcb296b03603e2f8aa8b4e8976162842863b7538c1a9f-1304180037
Concernant le dernier, le fichier n'existe plus...
C:\Windows\system32\drivers\AVer7231_x64.sys
http://www.virustotal.com/file-scan/report.html?id=cf9dc509421ff537182538a0cdcebfced1e1f0dfd1f8e5791338ff6aa3004f3c-1246543464
http://www.virustotal.com/file-scan/report.html?id=c090f19bedc2cfb0b5265bce48bd52102e06cbc15eefe4cdb747d44f2e42d545-1304179932
http://www.virustotal.com/file-scan/report.html?id=963c0d3d88fb4bf9c2fbcb296b03603e2f8aa8b4e8976162842863b7538c1a9f-1304180037
Concernant le dernier, le fichier n'existe plus...
C:\Windows\system32\drivers\AVer7231_x64.sys
Utilisateur anonyme
30 avril 2011 à 18:34
30 avril 2011 à 18:34
Il reste ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Core Temp Autostart Woutz] (.Pas de propriétaire.) -- C:\Users\Woutz\AppData\Local\Temp\Rar$EX04.138\Core Temp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask-Delay] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O43 - CFD: 4/30/2011 - 4:14:04 AM - [514788] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/17/2011 - 7:33:08 PM - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 4/29/2011 - 8:07:38 PM - [4582064] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Core Temp Autostart Woutz] (.Pas de propriétaire.) -- C:\Users\Woutz\AppData\Local\Temp\Rar$EX04.138\Core Temp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask-Delay] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O43 - CFD: 4/30/2011 - 4:14:04 AM - [514788] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/17/2011 - 7:33:08 PM - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 4/29/2011 - 8:07:38 PM - [4582064] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 18:56
30 avril 2011 à 18:56
Merde, j'ai fait redémarrer avant de copier coller le rapport du coup j'ai ca sur mon bureau (au vue de l'heure et la date, je pense que c'est ca ?)
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Woutz at 4/30/2011 6:40:50 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur absente
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll => Fichier absent
========== Tache planifiée ==========
Task : Core Temp Autostart Woutz => Tache absente
Task : PCDoctorBackgroundMonitorTask => Tache absente
Task : PCDoctorBackgroundMonitorTask-Delay => Tache absente
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Woutz at 4/30/2011 6:40:50 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur absente
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKUS\S-1-5-21-4044048767-3002761001-83132690-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll => Fichier absent
========== Tache planifiée ==========
Task : Core Temp Autostart Woutz => Tache absente
Task : PCDoctorBackgroundMonitorTask => Tache absente
Task : PCDoctorBackgroundMonitorTask-Delay => Tache absente
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of the scan
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 19:30
30 avril 2011 à 19:30
Je sais pas trop ce qu'on a fait, mais j'ai des mises à jour de windaube qui sont apparues, MAJ de adobe, suppression détection d'un trojan via antivirus.
Le démarrage à l'air plus rapide.
J'ai pas recup les zones de lancement rapide d'avant mais ca doit se remettre manuellement.
Idem pour le panneau démarrer.
Quelques doutes sur la fonction search du panneau démarrer. (ptet parano)
Mon plus sérieux doute concerne ceci :
http://www.archive-host.com
Je suis pas encore habitué à 7 mais je comprends pas pourquoi j'ai pas accès à ce répertoire.
D'ailleurs je comprends pas trop leur nouveau système d'administrateur, c'est bordélique.
Sinon, pas de gros changement vs les tout premiers step, et pas de réattaque comme la première fois, donc ca va je pense.
On a viré\fixé pas mal de chose ?
Toujours est il que je te remercie encore.
Le démarrage à l'air plus rapide.
J'ai pas recup les zones de lancement rapide d'avant mais ca doit se remettre manuellement.
Idem pour le panneau démarrer.
Quelques doutes sur la fonction search du panneau démarrer. (ptet parano)
Mon plus sérieux doute concerne ceci :
http://www.archive-host.com
Je suis pas encore habitué à 7 mais je comprends pas pourquoi j'ai pas accès à ce répertoire.
D'ailleurs je comprends pas trop leur nouveau système d'administrateur, c'est bordélique.
Sinon, pas de gros changement vs les tout premiers step, et pas de réattaque comme la première fois, donc ca va je pense.
On a viré\fixé pas mal de chose ?
Toujours est il que je te remercie encore.
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 19:32
30 avril 2011 à 19:32
ah oui et j'allais zapper, c'est quoi les fichiers qui trainent dans C:\\ (en rouge)
Je peux virer ?? (PhysicalDisk0_MBR.bin ??)
Je peux virer ?? (PhysicalDisk0_MBR.bin ??)
Utilisateur anonyme
30 avril 2011 à 21:05
30 avril 2011 à 21:05
Re,
STP prépare un dernier rapport ZHPDiag pour vérification
STP prépare un dernier rapport ZHPDiag pour vérification
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
30 avril 2011 à 23:29
30 avril 2011 à 23:29
Utilisateur anonyme
1 mai 2011 à 08:42
1 mai 2011 à 08:42
Bonjour,
1/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
2/
* Lances--> Malwarebytes (MBAM)
* Clique sur "Mise à jour" pour effectuer cette mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
1/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
2/
* Lances--> Malwarebytes (MBAM)
* Clique sur "Mise à jour" pour effectuer cette mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
1 mai 2011 à 14:42
1 mai 2011 à 14:42
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: XPS L501X
Logical Drives Mask: 0x0001001c
Kernel Drivers (total 219):
0x03468000 \SystemRoot\system32\ntoskrnl.exe
0x0341F000 \SystemRoot\system32\hal.dll
0x00B97000 \SystemRoot\system32\kdcom.dll
0x00C5C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CA0000 \SystemRoot\system32\PSHED.dll
0x00CB4000 \SystemRoot\system32\CLFS.SYS
0x00D12000 \SystemRoot\system32\CI.dll
0x00EEE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F92000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
0x00E68000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E71000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E7D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DD2000 \SystemRoot\System32\drivers\mountmgr.sys
0x01041000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0124B000 \SystemRoot\system32\drivers\amdxata.sys
0x01256000 \SystemRoot\system32\drivers\fltmgr.sys
0x012A2000 \SystemRoot\system32\drivers\fileinfo.sys
0x012B6000 \SystemRoot\system32\drivers\mfehidk.sys
0x01335000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01458000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01341000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01656000 \SystemRoot\System32\Drivers\cng.sys
0x016C9000 \SystemRoot\System32\drivers\pcw.sys
0x016DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016E4000 \SystemRoot\system32\drivers\ndis.sys
0x0139F000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x00C00000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A44000 \SystemRoot\system32\drivers\mfewfpk.sys
0x01A88000 \SystemRoot\system32\drivers\TDI.SYS
0x01A95000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01AE1000 \SystemRoot\system32\DRIVERS\stdcfltn.sys
0x01AEA000 \SystemRoot\System32\Drivers\spldr.sys
0x01AF2000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B2C000 \SystemRoot\System32\Drivers\mup.sys
0x01B3E000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B47000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B81000 \SystemRoot\system32\DRIVERS\disk.sys
0x01B97000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x040D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x040FE000 \SystemRoot\System32\Drivers\Null.SYS
0x04107000 \SystemRoot\System32\Drivers\Beep.SYS
0x0410E000 \SystemRoot\System32\drivers\vga.sys
0x0411C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04141000 \SystemRoot\System32\drivers\watchdog.sys
0x04151000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0415A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04163000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0416C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04177000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04188000 \SystemRoot\system32\DRIVERS\tdx.sys
0x041A6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03E00000 \SystemRoot\system32\drivers\afd.sys
0x03E8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01BD5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03E93000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x041EB000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x01A00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x046D7000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x0471A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04735000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04749000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0479A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x047A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x047B1000 \SystemRoot\System32\drivers\discache.sys
0x047C0000 \SystemRoot\System32\Drivers\dfsc.sys
0x047DE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x10060000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10CBB000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x10CBD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10DB1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x10000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10024000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x10035000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04626000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02E12000 \SystemRoot\system32\DRIVERS\AVer7231_x64.sys
0x0467C000 \SystemRoot\system32\DRIVERS\ks.sys
0x02FCA000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x02FCE000 \SystemRoot\system32\drivers\ksthunk.sys
0x07456000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x07BB8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x07BC5000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x07BF5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07400000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x02FD4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x02E00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07C27000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x07D7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x07D8E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x07D9B000 \SystemRoot\system32\DRIVERS\Accelern.sys
0x07DAB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x07DC1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x07DCA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07DCF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x07DDF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02FF2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x01A0F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0162B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x017D6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x10046000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07C24000 \SystemRoot\system32\DRIVERS\swenum.sys
0x046BF000 \SystemRoot\system32\DRIVERS\circlass.sys
0x0141A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x082BB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x08315000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x0832D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x08342000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0836B000 \SystemRoot\system32\drivers\portcls.sys
0x083A8000 \SystemRoot\system32\drivers\drmk.sys
0x0A6AD000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0A909000 \SystemRoot\system32\drivers\mfeavfk.sys
0x0A936000 \SystemRoot\system32\drivers\mfefirek.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0A9A0000 \SystemRoot\System32\drivers\Dxapi.sys
0x0A600000 \SystemRoot\system32\DRIVERS\udfs.sys
0x0284E000 \SystemRoot\system32\drivers\btwampfl.sys
0x02AD7000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x02AEF000 \SystemRoot\System32\Drivers\bthport.sys
0x02B7B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x00540000 \SystemRoot\System32\TSDDD.dll
0x03EA9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x02B89000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00610000 \SystemRoot\System32\cdd.dll
0x02B9C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02BB9000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02BE7000 \SystemRoot\system32\DRIVERS\qicflt.sys
0x02800000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x0A663000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x0282B000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x0A9AC000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x0A9CC000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x0283B000 \SystemRoot\system32\drivers\modem.sys
0x08200000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x02CBD000 \SystemRoot\system32\drivers\btwaudio.sys
0x02D44000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x02D52000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x02D56000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x02D6F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x02D78000 \SystemRoot\system32\drivers\luafv.sys
0x02D9B000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x02DA6000 \SystemRoot\system32\drivers\WudfPf.sys
0x02DC7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02C00000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02C53000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02C66000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02C7E000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x064B0000 \SystemRoot\system32\drivers\HTTP.sys
0x06578000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06596000 \SystemRoot\System32\drivers\mpsdrv.sys
0x065AE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x09CC4000 \SystemRoot\system32\drivers\peauth.sys
0x09D6A000 \SystemRoot\System32\Drivers\secdrv.SYS
0x09C00000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x09CB7000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x09D75000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x09DC2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06471000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0BA75000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0BADC000 \SystemRoot\System32\DRIVERS\srv.sys
0x0BB71000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x0BB98000 \SystemRoot\system32\drivers\cfwids.sys
0x0BBA6000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0BBDC000 \??\c:\program files\dell support center\pcdsrvc_x64.pkms
0x02C85000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x0BA47000 \SystemRoot\system32\drivers\mfeapfk.sys
0x0BA63000 \SystemRoot\system32\DRIVERS\monitor.sys
0x76DB0000 \WINDOWS\System32\ntdll.dll
0x47D70000 \WINDOWS\System32\smss.exe
0xFF0D0000 \WINDOWS\System32\apisetschema.dll
0xFF5A0000 \WINDOWS\System32\autochk.exe
0xFF0B0000 \WINDOWS\System32\lpk.dll
0xFE320000 \WINDOWS\System32\shell32.dll
0xFE110000 \WINDOWS\System32\ole32.dll
0xFE070000 \WINDOWS\System32\comdlg32.dll
0xFDF90000 \WINDOWS\System32\oleaut32.dll
0x76CB0000 \WINDOWS\System32\user32.dll
0x76F80000 \WINDOWS\System32\psapi.dll
0x76F70000 \WINDOWS\System32\normaliz.dll
0xFDF80000 \WINDOWS\System32\nsi.dll
0xFDE70000 \WINDOWS\System32\msctf.dll
0xFDDD0000 \WINDOWS\System32\msvcrt.dll
0xFDDB0000 \WINDOWS\System32\imagehlp.dll
0xFDD90000 \WINDOWS\System32\sechost.dll
0xFDC60000 \WINDOWS\System32\rpcrt4.dll
0x76B60000 \WINDOWS\System32\urlmon.dll
0xFDB90000 \WINDOWS\System32\usp10.dll
0xFDB10000 \WINDOWS\System32\shlwapi.dll
0x76A00000 \WINDOWS\System32\wininet.dll
0xFD930000 \WINDOWS\System32\setupapi.dll
0xFD8C0000 \WINDOWS\System32\gdi32.dll
0x767F0000 \WINDOWS\System32\iertutil.dll
0x766D0000 \WINDOWS\System32\kernel32.dll
0xFD870000 \WINDOWS\System32\Wldap32.dll
0xFD840000 \WINDOWS\System32\imm32.dll
0xFD760000 \WINDOWS\System32\advapi32.dll
0xFD6C0000 \WINDOWS\System32\clbcatq.dll
0xFD640000 \WINDOWS\System32\difxapi.dll
0xFD5F0000 \WINDOWS\System32\ws2_32.dll
0xFD5B0000 \WINDOWS\System32\wintrust.dll
0xFD590000 \WINDOWS\System32\devobj.dll
0xFD520000 \WINDOWS\System32\KernelBase.dll
0xFD480000 \WINDOWS\System32\comctl32.dll
0xFD440000 \WINDOWS\System32\cfgmgr32.dll
0xFD2D0000 \WINDOWS\System32\crypt32.dll
0xFD2C0000 \WINDOWS\System32\msasn1.dll
0x760A0000 \WINDOWS\SysWOW64\normaliz.dll
Processes (total 92):
0 System Idle Process
4 System
376 C:\WINDOWS\System32\smss.exe
692 csrss.exe
764 C:\WINDOWS\System32\wininit.exe
788 csrss.exe
840 C:\WINDOWS\System32\services.exe
856 C:\WINDOWS\System32\lsass.exe
864 C:\WINDOWS\System32\lsm.exe
952 C:\WINDOWS\System32\winlogon.exe
1020 C:\WINDOWS\System32\svchost.exe
400 C:\WINDOWS\System32\nvvsvc.exe
700 C:\WINDOWS\System32\svchost.exe
152 C:\WINDOWS\System32\svchost.exe
1064 C:\WINDOWS\System32\svchost.exe
1112 C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe
1176 C:\WINDOWS\System32\svchost.exe
1328 C:\WINDOWS\System32\svchost.exe
1512 C:\Program Files\Dell\DellDock\DockLogin.exe
1596 C:\WINDOWS\System32\svchost.exe
1684 C:\WINDOWS\System32\wlanext.exe
1696 C:\WINDOWS\System32\conhost.exe
1768 C:\WINDOWS\System32\spoolsv.exe
1800 C:\WINDOWS\System32\svchost.exe
1900 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1924 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1968 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1996 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1232 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1544 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1300 C:\WINDOWS\System32\svchost.exe
1424 C:\Program Files\Common Files\mcafee\systemcore\mfevtps.exe
2120 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2148 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2656 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
2680 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2712 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2740 C:\WINDOWS\System32\svchost.exe
2868 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2928 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2060 C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
1304 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2768 C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
3168 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3372 unsecapp.exe
3552 WmiPrvSE.exe
3660 C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
4236 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4368 C:\WINDOWS\System32\SearchIndexer.exe
4696 C:\WINDOWS\System32\svchost.exe
4744 C:\WINDOWS\System32\svchost.exe
4956 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
4996 C:\WINDOWS\System32\nvvsvc.exe
388 C:\WINDOWS\System32\taskhost.exe
452 C:\WINDOWS\System32\dwm.exe
1484 C:\WINDOWS\explorer.exe
5548 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
5556 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
5564 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
5640 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
5660 C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
5828 C:\Program Files\Dell\DellDock\DellDock.exe
6112 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
6132 C:\WINDOWS\System32\wbem\unsecapp.exe
3656 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
5248 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2176 C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
5296 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
5288 C:\Program Files (x86)\iTunes\iTunesHelper.exe
5376 C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe
5956 C:\Program Files\iPod\bin\iPodService.exe
5348 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4376 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4928 C:\Program Files\Windows Media Player\wmpnetwk.exe
2900 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4400 C:\WINDOWS\System32\taskeng.exe
6072 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
6508 C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
6388 C:\WINDOWS\System32\taskhost.exe
5104 C:\Program Files\mcafee\msm\McSmtFwk.exe
7160 C:\Program Files\Common Files\mcafee\msc\McUICnt.exe
1160 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1000 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
5164 C:\Program Files\mcafee.com\agent\mcagent.exe
3548 C:\WINDOWS\System32\audiodg.exe
460 C:\WINDOWS\System32\SearchProtocolHost.exe
3496 C:\WINDOWS\System32\SearchFilterHost.exe
3436 dllhost.exe
1480 dllhost.exe
1568 C:\Users\Woutz\Downloads\MBRCheck.exe
6412 C:\WINDOWS\System32\conhost.exe
6676 C:\WINDOWS\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'abf38a00 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST9500420AS, Rev: D005SDM1
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: XPS L501X
Logical Drives Mask: 0x0001001c
Kernel Drivers (total 219):
0x03468000 \SystemRoot\system32\ntoskrnl.exe
0x0341F000 \SystemRoot\system32\hal.dll
0x00B97000 \SystemRoot\system32\kdcom.dll
0x00C5C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CA0000 \SystemRoot\system32\PSHED.dll
0x00CB4000 \SystemRoot\system32\CLFS.SYS
0x00D12000 \SystemRoot\system32\CI.dll
0x00EEE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F92000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
0x00E68000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E71000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E7D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DD2000 \SystemRoot\System32\drivers\mountmgr.sys
0x01041000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0124B000 \SystemRoot\system32\drivers\amdxata.sys
0x01256000 \SystemRoot\system32\drivers\fltmgr.sys
0x012A2000 \SystemRoot\system32\drivers\fileinfo.sys
0x012B6000 \SystemRoot\system32\drivers\mfehidk.sys
0x01335000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01458000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01341000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01656000 \SystemRoot\System32\Drivers\cng.sys
0x016C9000 \SystemRoot\System32\drivers\pcw.sys
0x016DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016E4000 \SystemRoot\system32\drivers\ndis.sys
0x0139F000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x00C00000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A44000 \SystemRoot\system32\drivers\mfewfpk.sys
0x01A88000 \SystemRoot\system32\drivers\TDI.SYS
0x01A95000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01AE1000 \SystemRoot\system32\DRIVERS\stdcfltn.sys
0x01AEA000 \SystemRoot\System32\Drivers\spldr.sys
0x01AF2000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B2C000 \SystemRoot\System32\Drivers\mup.sys
0x01B3E000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B47000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B81000 \SystemRoot\system32\DRIVERS\disk.sys
0x01B97000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x040D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x040FE000 \SystemRoot\System32\Drivers\Null.SYS
0x04107000 \SystemRoot\System32\Drivers\Beep.SYS
0x0410E000 \SystemRoot\System32\drivers\vga.sys
0x0411C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04141000 \SystemRoot\System32\drivers\watchdog.sys
0x04151000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0415A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04163000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0416C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04177000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04188000 \SystemRoot\system32\DRIVERS\tdx.sys
0x041A6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03E00000 \SystemRoot\system32\drivers\afd.sys
0x03E8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01BD5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03E93000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x041EB000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x01A00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x046D7000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x0471A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04735000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04749000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0479A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x047A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x047B1000 \SystemRoot\System32\drivers\discache.sys
0x047C0000 \SystemRoot\System32\Drivers\dfsc.sys
0x047DE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x10060000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10CBB000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x10CBD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10DB1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x10000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10024000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x10035000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04626000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02E12000 \SystemRoot\system32\DRIVERS\AVer7231_x64.sys
0x0467C000 \SystemRoot\system32\DRIVERS\ks.sys
0x02FCA000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x02FCE000 \SystemRoot\system32\drivers\ksthunk.sys
0x07456000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x07BB8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x07BC5000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x07BF5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07400000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x02FD4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x02E00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07C27000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x07D7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x07D8E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x07D9B000 \SystemRoot\system32\DRIVERS\Accelern.sys
0x07DAB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x07DC1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x07DCA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07DCF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x07DDF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02FF2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x01A0F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0162B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x017D6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x10046000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07C24000 \SystemRoot\system32\DRIVERS\swenum.sys
0x046BF000 \SystemRoot\system32\DRIVERS\circlass.sys
0x0141A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x082BB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x08315000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x0832D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x08342000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0836B000 \SystemRoot\system32\drivers\portcls.sys
0x083A8000 \SystemRoot\system32\drivers\drmk.sys
0x0A6AD000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0A909000 \SystemRoot\system32\drivers\mfeavfk.sys
0x0A936000 \SystemRoot\system32\drivers\mfefirek.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0A9A0000 \SystemRoot\System32\drivers\Dxapi.sys
0x0A600000 \SystemRoot\system32\DRIVERS\udfs.sys
0x0284E000 \SystemRoot\system32\drivers\btwampfl.sys
0x02AD7000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x02AEF000 \SystemRoot\System32\Drivers\bthport.sys
0x02B7B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x00540000 \SystemRoot\System32\TSDDD.dll
0x03EA9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x02B89000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00610000 \SystemRoot\System32\cdd.dll
0x02B9C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02BB9000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02BE7000 \SystemRoot\system32\DRIVERS\qicflt.sys
0x02800000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x0A663000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x0282B000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x0A9AC000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x0A9CC000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x0283B000 \SystemRoot\system32\drivers\modem.sys
0x08200000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x02CBD000 \SystemRoot\system32\drivers\btwaudio.sys
0x02D44000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x02D52000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x02D56000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x02D6F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x02D78000 \SystemRoot\system32\drivers\luafv.sys
0x02D9B000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x02DA6000 \SystemRoot\system32\drivers\WudfPf.sys
0x02DC7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02C00000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02C53000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02C66000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02C7E000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x064B0000 \SystemRoot\system32\drivers\HTTP.sys
0x06578000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06596000 \SystemRoot\System32\drivers\mpsdrv.sys
0x065AE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x09CC4000 \SystemRoot\system32\drivers\peauth.sys
0x09D6A000 \SystemRoot\System32\Drivers\secdrv.SYS
0x09C00000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x09CB7000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x09D75000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x09DC2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06471000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0BA75000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0BADC000 \SystemRoot\System32\DRIVERS\srv.sys
0x0BB71000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x0BB98000 \SystemRoot\system32\drivers\cfwids.sys
0x0BBA6000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0BBDC000 \??\c:\program files\dell support center\pcdsrvc_x64.pkms
0x02C85000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x0BA47000 \SystemRoot\system32\drivers\mfeapfk.sys
0x0BA63000 \SystemRoot\system32\DRIVERS\monitor.sys
0x76DB0000 \WINDOWS\System32\ntdll.dll
0x47D70000 \WINDOWS\System32\smss.exe
0xFF0D0000 \WINDOWS\System32\apisetschema.dll
0xFF5A0000 \WINDOWS\System32\autochk.exe
0xFF0B0000 \WINDOWS\System32\lpk.dll
0xFE320000 \WINDOWS\System32\shell32.dll
0xFE110000 \WINDOWS\System32\ole32.dll
0xFE070000 \WINDOWS\System32\comdlg32.dll
0xFDF90000 \WINDOWS\System32\oleaut32.dll
0x76CB0000 \WINDOWS\System32\user32.dll
0x76F80000 \WINDOWS\System32\psapi.dll
0x76F70000 \WINDOWS\System32\normaliz.dll
0xFDF80000 \WINDOWS\System32\nsi.dll
0xFDE70000 \WINDOWS\System32\msctf.dll
0xFDDD0000 \WINDOWS\System32\msvcrt.dll
0xFDDB0000 \WINDOWS\System32\imagehlp.dll
0xFDD90000 \WINDOWS\System32\sechost.dll
0xFDC60000 \WINDOWS\System32\rpcrt4.dll
0x76B60000 \WINDOWS\System32\urlmon.dll
0xFDB90000 \WINDOWS\System32\usp10.dll
0xFDB10000 \WINDOWS\System32\shlwapi.dll
0x76A00000 \WINDOWS\System32\wininet.dll
0xFD930000 \WINDOWS\System32\setupapi.dll
0xFD8C0000 \WINDOWS\System32\gdi32.dll
0x767F0000 \WINDOWS\System32\iertutil.dll
0x766D0000 \WINDOWS\System32\kernel32.dll
0xFD870000 \WINDOWS\System32\Wldap32.dll
0xFD840000 \WINDOWS\System32\imm32.dll
0xFD760000 \WINDOWS\System32\advapi32.dll
0xFD6C0000 \WINDOWS\System32\clbcatq.dll
0xFD640000 \WINDOWS\System32\difxapi.dll
0xFD5F0000 \WINDOWS\System32\ws2_32.dll
0xFD5B0000 \WINDOWS\System32\wintrust.dll
0xFD590000 \WINDOWS\System32\devobj.dll
0xFD520000 \WINDOWS\System32\KernelBase.dll
0xFD480000 \WINDOWS\System32\comctl32.dll
0xFD440000 \WINDOWS\System32\cfgmgr32.dll
0xFD2D0000 \WINDOWS\System32\crypt32.dll
0xFD2C0000 \WINDOWS\System32\msasn1.dll
0x760A0000 \WINDOWS\SysWOW64\normaliz.dll
Processes (total 92):
0 System Idle Process
4 System
376 C:\WINDOWS\System32\smss.exe
692 csrss.exe
764 C:\WINDOWS\System32\wininit.exe
788 csrss.exe
840 C:\WINDOWS\System32\services.exe
856 C:\WINDOWS\System32\lsass.exe
864 C:\WINDOWS\System32\lsm.exe
952 C:\WINDOWS\System32\winlogon.exe
1020 C:\WINDOWS\System32\svchost.exe
400 C:\WINDOWS\System32\nvvsvc.exe
700 C:\WINDOWS\System32\svchost.exe
152 C:\WINDOWS\System32\svchost.exe
1064 C:\WINDOWS\System32\svchost.exe
1112 C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe
1176 C:\WINDOWS\System32\svchost.exe
1328 C:\WINDOWS\System32\svchost.exe
1512 C:\Program Files\Dell\DellDock\DockLogin.exe
1596 C:\WINDOWS\System32\svchost.exe
1684 C:\WINDOWS\System32\wlanext.exe
1696 C:\WINDOWS\System32\conhost.exe
1768 C:\WINDOWS\System32\spoolsv.exe
1800 C:\WINDOWS\System32\svchost.exe
1900 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1924 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1968 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1996 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1232 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1544 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1300 C:\WINDOWS\System32\svchost.exe
1424 C:\Program Files\Common Files\mcafee\systemcore\mfevtps.exe
2120 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2148 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2656 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
2680 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2712 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2740 C:\WINDOWS\System32\svchost.exe
2868 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2928 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2060 C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
1304 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2768 C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
3168 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3372 unsecapp.exe
3552 WmiPrvSE.exe
3660 C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
4236 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4368 C:\WINDOWS\System32\SearchIndexer.exe
4696 C:\WINDOWS\System32\svchost.exe
4744 C:\WINDOWS\System32\svchost.exe
4956 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
4996 C:\WINDOWS\System32\nvvsvc.exe
388 C:\WINDOWS\System32\taskhost.exe
452 C:\WINDOWS\System32\dwm.exe
1484 C:\WINDOWS\explorer.exe
5548 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
5556 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
5564 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
5640 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
5660 C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
5828 C:\Program Files\Dell\DellDock\DellDock.exe
6112 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
6132 C:\WINDOWS\System32\wbem\unsecapp.exe
3656 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
5248 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2176 C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
5296 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
5288 C:\Program Files (x86)\iTunes\iTunesHelper.exe
5376 C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe
5956 C:\Program Files\iPod\bin\iPodService.exe
5348 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4376 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4928 C:\Program Files\Windows Media Player\wmpnetwk.exe
2900 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4400 C:\WINDOWS\System32\taskeng.exe
6072 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
6508 C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
6388 C:\WINDOWS\System32\taskhost.exe
5104 C:\Program Files\mcafee\msm\McSmtFwk.exe
7160 C:\Program Files\Common Files\mcafee\msc\McUICnt.exe
1160 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1000 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
5164 C:\Program Files\mcafee.com\agent\mcagent.exe
3548 C:\WINDOWS\System32\audiodg.exe
460 C:\WINDOWS\System32\SearchProtocolHost.exe
3496 C:\WINDOWS\System32\SearchFilterHost.exe
3436 dllhost.exe
1480 dllhost.exe
1568 C:\Users\Woutz\Downloads\MBRCheck.exe
6412 C:\WINDOWS\System32\conhost.exe
6676 C:\WINDOWS\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'abf38a00 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST9500420AS, Rev: D005SDM1
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
Eh, je viens d'avoir le même virus
Je n'ai aucune idée d'où je l'ai attrapé
Sinon pour m'en défaire un spybot qui au final n'a rien arrangé
Reboot en sans échec et restauration système (miracle, une disponible de ce matin même), reboot en mode normal et problème résolu :O
Je ne sais pas s'il reste pas des traces du virus, j'utilise uniquement spybot (sachant qu'un antivirus ne m'a jamais sauvé dans le passé, j'ai tjrs du chercher des soluces sur le net)
Je n'ai aucune idée d'où je l'ai attrapé
Sinon pour m'en défaire un spybot qui au final n'a rien arrangé
Reboot en sans échec et restauration système (miracle, une disponible de ce matin même), reboot en mode normal et problème résolu :O
Je ne sais pas s'il reste pas des traces du virus, j'utilise uniquement spybot (sachant qu'un antivirus ne m'a jamais sauvé dans le passé, j'ai tjrs du chercher des soluces sur le net)
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
1 mai 2011 à 23:33
1 mai 2011 à 23:33
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6483
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
01/05/2011 16:21:52
mbam-log-2011-05-01 (16-21-52).txt
Type d'examen: Examen complet (C:\|E:\|Q:\|)
Elément(s) analysé(s): 414989
Temps écoulé: 1 heure(s), 37 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6483
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
01/05/2011 16:21:52
mbam-log-2011-05-01 (16-21-52).txt
Type d'examen: Examen complet (C:\|E:\|Q:\|)
Elément(s) analysé(s): 414989
Temps écoulé: 1 heure(s), 37 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
2 mai 2011 à 16:03
2 mai 2011 à 16:03
Re,
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
2 mai 2011 à 20:36
2 mai 2011 à 20:36
Bon, déjá la premiere fois le point de restauration ne s'est pas fait, j'ai recommencé et c'est bon.
Concernant Delfix, j'ai par erreur executé la supression 2 fois (et n'ai donc pas le premier rapport avec une bonne dizaine de lignes en plus :
Voici le 2nd :
# DelFix v7.8 - Rapport créé le 02/05/2011 à 20:32
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [Version 6.1.7600]
# Nom d'utilisateur : Woutz - WOUTZ®© (Administrateur)
# Exécuté depuis : C:\Users\Woutz\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [629 octets] ##########
Concernant Delfix, j'ai par erreur executé la supression 2 fois (et n'ai donc pas le premier rapport avec une bonne dizaine de lignes en plus :
Voici le 2nd :
# DelFix v7.8 - Rapport créé le 02/05/2011 à 20:32
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [Version 6.1.7600]
# Nom d'utilisateur : Woutz - WOUTZ®© (Administrateur)
# Exécuté depuis : C:\Users\Woutz\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [629 octets] ##########
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
2 mai 2011 à 20:40
2 mai 2011 à 20:40
D'ailleurs en le re re re faisant j'ai tjrs cette ligne qui traine :( ??
Je fais le reste...
Je fais le reste...
woutz
Messages postés
69
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 septembre 2011
3
2 mai 2011 à 20:47
2 mai 2011 à 20:47
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon May 02 20:46:23 2011
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon May 02 20:46:23 2011
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
