Cheval de Troie détecté Résolu/Fermé

Question

Bonjour, 

J'ai découvert il y a quelques jours que mon ordinateur était infecté par un cheval de Troie. Avast détecte une infection qui s'appelle "HTML:ImgHack-At [Trj]" lorsque je vais sur le site internet professionnel d'un ami photographe, que ce soit sous IE ou Firefox. La connection est alors interrompue.

Je ne sais pas si il y a un lien mais depuis plusieurs semaines, je suis obligé d'effacer l'historique de navigation de ma barre d'outil Google sous Firefox manuellement, la fonction automatique ne répondant plus.

J'ai essayé tous les logiciels que je connais, rien n'y fait. Si quelqu'un a une solution en dehors du formatage, je suis preneur. Merci d'avance !

beejee · Answer

J'ai oublié de préciser que je suis sous Vista.

gen-hackman · Answer

salut

si tu n'as pas la version 6.0.25 de Java desinstalle
si tu n'as pas la version 10.X de Adobe reader , desinstalle

ensuite :

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

beejee · Answer

Voici le lien avec le rapport d'analyse.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijAFYXHsD.txt

gen-hackman · Answer

hello on va deja nettoyer tes navigateurs car ils sont infectés , effeectivement comme le dit ton Antivirus


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

beejee · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:10 le 26/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
David@PC-DE-DAVID (TOSHIBA Satellite P300) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\David\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\David\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\David\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\David\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\5eyh621m.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\Users\David\Desktop
Prefs.js - browser.startup.homepage, hxxp://igoogle.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=s33x3JYlm8Jpg4pEiwL9QF5Y2hU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\David\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\40ff1542-4ea3-42ec-b87d-047c66a9dbfc - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\90095b04-1bf9-46a1-88a2-5ca43642672c - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:	oshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:	oshiba\Webshops\amazon.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/05/2011 11:20:22 (5041 Octet(s)) 

Fin à: 11:21:22, 26/05/2011 
 
============== E.O.F ==============

gen-hackman · Answer

ok 

aide-toi de cette page pour virer les restes de Norton que tu devais avoir avant Avast 

Désinstallation Antivirus , Parefeu , Antispyware 

============================================ 

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

beejee · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijezQuPEK.txt

gen-hackman · Answer

desinstalle spybot devenu obsolète

================================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

beejee · Answer

Je n'ai pas pu faire de copier coller directement.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijfH7rlZG.txt

gen-hackman · Answer

impec refais zhpdiag stp

beejee · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijp5QCMh9.txt

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

beejee · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6684

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26/05/2011 15:53:39
mbam-log-2011-05-26 (15-53-39).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 335330
Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe   
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe  
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program filesealealplayer\Updateealsched.exe 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe   
[MD5.00000000000000000000000000000000] [APT] [c1030f40] (.Pas de propriétaire.) -- C:\Users\David\AppData\Local\Temp\setup2382523200.exe (.not file.)  
O41 - Driver:  (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.) 
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} 
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} 
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} 
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]  
[HKCU\Software\Ask&Record]  
[HKLM\Software\BrowserChoice]   
O43 - CFD: 05/08/2010 - 01:41:38 - [0] ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD: 24/05/2011 - 10:21:26 - [95577] ----D- C:\ProgramData\Spybot - Search & Destroy 
O43 - CFD: 19/02/2010 - 03:04:12 - [34243] ----D- C:\Users\David\AppData\Roaming	eamspeak2  
O43 - CFD: 16/09/2008 - 21:27:20 - [36960] ----D- C:\Users\David\Appdata\Local\eMule(129)      
O43 - CFD: 15/04/2009 - 18:33:26 - [35562218] ----D- C:\Users\David\Appdata\Local\Installer3788      
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32p_rules.dat   [44]      
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 25/05/2011 - 21:44:11 ---A- . (...) -- C:\Windows\System32p_stats.dat   [64]      
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline  
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline  
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  
O64 - Services: CurCS - (.not file.) - 17590081 (17590081)  .(...) - LEGACY_17590081  
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082)  .(...) - LEGACY_17590082  
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00)  .(...) - LEGACY_62932B00  
O64 - Services: CurCS - (.not file.) - 75691561 (75691561)  .(...) - LEGACY_75691561  
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562)  .(...) - LEGACY_75691562 
O64 - Services: CurCS - (.not file.) - 77695291 (77695291)  .(...) - LEGACY_77695291 
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292)  .(...) - LEGACY_77695292 
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON)  .(...) - LEGACY_ATE_PROCMON 
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt)  .(...) - LEGACY_AVGNTFLT  
O64 - Services: CurCS - (.not file.) - EAMON (eamon)  .(...) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - easdrv (easdrv)  .(...) - LEGACY_EASDRV  
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl)  .(...) - LEGACY_EECTRL 
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv)  .(.ESET - ESET Helper driver.) - LEGACY_EHDRV  
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir)  .(...) - LEGACY_EPFWTDIR  
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr)  .(...) - LEGACY_EPFWWFPR   
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10)  .(...) - LEGACY_ERASERUTILDRVI10 
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg)  .(...) - LEGACY_KLBG  
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF)  .(...) - LEGACY_KLIF   
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25)  .(...) - LEGACY_KLMD25   
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk)  .(...) - LEGACY_MFEAVFK 
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk)  .(...) - LEGACY_MFEBOPK 
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk)  .(...) - LEGACY_MFEHIDK  
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(...) - LEGACY_MFEHIDK01 
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk)  .(...) - LEGACY_MFERKDK  
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk)  .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv)  .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV 
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv)  .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV 
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv)  .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV  
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2)  .(...) - LEGACY_SP_RSDRV2  
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX)  .(...) - LEGACY_SRTSPX   
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS)  .(...) - LEGACY_SYMDS   
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA)  .(...) - LEGACY_SYMEFA  
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(...) - LEGACY_SYMEVENT   
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON)  .(...) - LEGACY_SYMIRON 
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv)  .(...) - LEGACY_SYMTDIV 
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw)  .(...) - LEGACY_UTE2ODCW  
O87 - FAEL: "TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b45c60elicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b45      
O87 - FAEL: "UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b45c60elicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b4      
O87 - FAEL: "TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e86f4elicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e8      
O87 - FAEL: "UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e86f4elicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e      
O87 - FAEL: "{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)  
O87 - FAEL: "{E0702D3E-1C95-4176-A17A-561E90896AA8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\Desktop\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{EB727261-8872-4EB4-A4EC-4AC49E93EED9}" |In - Private - P6 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{F9981A4F-FE8D-4CF8-B411-B7387B8840A6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\David\AppData\Local\Temp\7zS7C12.tmp\SymNRT.exe (.not file.)   
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] 
[HKCU\Software\Ask&Record]   
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
C:\Program Files\MessengerPlusLive_France_TB 
C:\Users\David\AppData\Roaming	eamspeak2 
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB      
OPT:SS - | Auto 06/04/2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

beejee · Answer

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-21-49.txt
Run by David at 26/05/2011 17:21:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé absente
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB  => Clé absente
HKCU\Software\Ask&Record  => Clé absente
HKLM\Software\BrowserChoice  => Clé absente
O51 - MPSK:{c44ead1c-936c-11dd-bd31-00037a897a21}\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{dfd18534-9150-11dd-8333-00037a897a21}\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590081 (17590081) .(...) - LEGACY_17590081  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17590082 Boot Guard Driver (17590082) .(...) - LEGACY_17590082  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 62932b00 (62932b00) .(...) - LEGACY_62932B00  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691561 (75691561) .(...) - LEGACY_75691561  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75691562 Boot Guard Driver (75691562) .(...) - LEGACY_75691562  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695291 (77695291) .(...) - LEGACY_77695291  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77695292 Boot Guard Driver (77695292) .(...) - LEGACY_77695292  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Anti Trojan Elite\ATEPMon.sys (.not file.) - ATE_PROCMON (ATE_PROCMON) .(...) - LEGACY_ATE_PROCMON  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(...) - LEGACY_EAMON  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(...) - LEGACY_EASDRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL  => Clé supprimée avec succès
O64 - Services: CurCS - 21/12/2010 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(...) - LEGACY_EPFWTDIR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfpr (epfwwfpr) .(...) - LEGACY_EPFWWFPR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(...) - LEGACY_KLBG  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(...) - LEGACY_MFERKDK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_23.05.2011_10-11drv (setup_9.0.0.722_23.05.2011_10-11drv) .(...) - LEGACY_SETUP_9.0.0.722_23.05.2011_10-11DRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_24.05.2011_00-18drv (setup_9.0.0.722_24.05.2011_00-18drv) .(...) - LEGACY_SETUP_9.0.0.722_24.05.2011_00-18DRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.12.2010_12-30drv (setup_9.0.0.722_28.12.2010_12-30drv) .(...) - LEGACY_SETUP_9.0.0.722_28.12.2010_12-30DRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(...) - LEGACY_SP_RSDRV2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\ute2odcw.sys (.not file.) - AVZ Kernel Driver (ute2odcw) .(...) - LEGACY_UTE2ODCW  => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé supprimée avec succès
SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline  => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program filesealealplayer\Updateealsched.exe  => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur absente
TCP Query User{B31C7596-A02B-4EC2-BCC4-785EDE9374A3}C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b45c60elicdownloader.exe  => Valeur supprimée avec succès
UDP Query User{B2369183-91AB-4022-990F-B80F0B804315}C:\users\david\appdata\local	emp\109b79af34424813a47e3a30c6b45c60elicdownloader.exe  => Valeur supprimée avec succès
TCP Query User{F8488820-9A4C-463C-BD3E-046CF7FF0B20}C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e86f4elicdownloader.exe  => Valeur supprimée avec succès
UDP Query User{5466657E-C383-4076-9C7B-3AF3A6AA8DB0}C:\users\david\appdata\local	emp\f1806f317d1448c98e96aaef2d5e86f4elicdownloader.exe  => Valeur supprimée avec succès
{4F154CE2-43B3-4D3E-A90D-7C1A3011DB16}  => Valeur supprimée avec succès
{E0702D3E-1C95-4176-A17A-561E90896AA8}  => Valeur supprimée avec succès
{EB727261-8872-4EB4-A4EC-4AC49E93EED9}  => Valeur supprimée avec succès
{F9981A4F-FE8D-4CF8-B411-B7387B8840A6}  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\MessengerPlusLive_France_TB  => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy  => Supprimé et mis en quarantaine
C:\Users\David\AppData\Roaming	eamspeak2  => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\eMule(129)  => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\Installer3788  => Supprimé et mis en quarantaine
C:\Users\David\Appdata\LocalLow\MessengerPlusLive_France_TB   => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32p_rules.dat  => Supprimé et mis en quarantaine
c:\windows\system32p_stats.dat  => Supprimé et mis en quarantaine
c:\program files\adobeeader 10.0eadereader_sl.exe  => Supprimé et mis en quarantaine
c:\program files\messengerpluslive_france_tb  => Fichier absent
c:\users\david\appdataoaming	eamspeak2  => Fichier absent
c:\users\david\appdata\locallow\messengerpluslive_france_tb  => Fichier absent

========== Tache planifiée ==========
Task : c1030f40  => Tache absente


========== Récapitulatif ==========
48 : Clé(s) du Registre
14 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of the scan

gen-hackman · Answer

redemare ton pc si ce n'est fait et refais tourner zhpdiag , coche tout , puis heberge le rapport

beejee · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cij6dwLoIS.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\drivers\MovRVDrv32.sys        

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

==============================================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} 
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} 
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\ESET]  
[HKCU\Software\F-Secure]  
[HKCU\Software\KasperskyLab] 
[HKCU\Software\Lavasoft]  
[HKCU\Software\Norton]   
[HKCU\Software\Safer Networking Limited]  
[HKCU\Software\Softonic]  
[HKLM\Software\ESET]  
[HKLM\Software\Lavasoft]  
[HKLM\Software\MarkAny]  
[HKLM\Software\SymNRT] 
[HKLM\Software\TrendMicro] 
[HKLM\Software\Uniblue]  
C:\Program Files\Babylon  
C:\Program Files\ESET 
C:\Program Files\MarkAny  
C:\ProgramData\F-Secure  
C:\ProgramData\Kaspersky Lab  
C:\ProgramData\Lavasoft  
C:\Users\David\AppData\Roaming\f-secure  
C:\Users\David\Appdata\Local\ESET
C:\Users\David\AppData\Local\Temp\OnlineScanner
C:\Users\David\AppData\Local\ESET
EMPTYTEMP

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

beejee · Answer

http://www.virustotal.com/file-scan/report.html?id=e2841b9b5fa2745fe41030eaab33dda71dbe4c88e4149530787d64da7c8138a3-1306445174

beejee · Answer

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-23-46-34.txt
Run by David at 26/05/2011 23:46:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  => Logiciel absent

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\ESET  => Clé absente
HKCU\Software\F-Secure  => Clé absente
HKCU\Software\KasperskyLab  => Clé non supprimée
HKCU\Software\Lavasoft  => Clé absente
HKCU\Software\Norton  => Clé non supprimée
HKCU\Software\Safer Networking Limited  => Clé absente
HKCU\Software\Softonic  => Clé absente
HKLM\Software\ESET  => Clé absente
HKLM\Software\Lavasoft  => Clé absente
HKLM\Software\MarkAny  => Clé absente
HKLM\Software\SymNRT  => Clé absente
HKLM\Software\TrendMicro  => Clé absente
HKLM\Software\Uniblue  => Clé absente

========== Dossier(s) ==========
c:\program files\babylon  => Supprimé et mis en quarantaine
c:\program files\eset  => Supprimé et mis en quarantaine
c:\program files\markany  => Supprimé et mis en quarantaine
C:\ProgramData\F-Secure   => Supprimé et mis en quarantaine
c:\programdata\kaspersky lab  => Supprimé et mis en quarantaine
C:\ProgramData\Lavasoft   => Supprimé et mis en quarantaine
C:\Users\David\AppData\Roaming\f-secure   => Supprimé et mis en quarantaine
C:\Users\David\Appdata\Local\ESET   => Supprimé et mis en quarantaine
C:\Users\David\AppData\Local\Temp\OnlineScanner   => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 151
Dossiers temporaires Windows supprimés: 1

========== Fichier(s) ==========
c:\program files\babylon  => Fichier absent
c:\program files\eset  => Fichier absent
c:\program files\markany  => Fichier absent
c:\programdata\kaspersky lab  => Fichier absent
c:\users\david\appdata\local\eset  => Fichier absent
Fichiers temporaires Windows supprimés : 558
c:\programdata\f-secure  => Fichier absent
c:\programdata\lavasoft  => Fichier absent
c:\users\david\appdataoaming\f-secure  => Fichier absent
c:\users\david\appdata\local	emp\onlinescanner  => Fichier absent
Fichiers temporaires Windows supprimés : 5


========== Récapitulatif ==========
16 : Clé(s) du Registre
11 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)


End of the scan

gen-hackman · Answer

salut quels soucis persistent ?

beejee · Answer

Les deux mêmes que j'ai exposé au début...

gen-hackman · Answer

as-tu bien lancé zhpfix clic droit "executer en tant qu'administrateur" ?

beejee · Answer

Oui, je l'ai fait à chaque fois

gen-hackman · Answer

on va aller chercher d'autres informations avec un autre diag

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

beejee · Answer

Le fichier  OTL

http://www.cijoint.fr/cjlink.php?file=cj201105/cijtIP8bH8.txt

beejee · Answer

Le fichier Extras

http://www.cijoint.fr/cjlink.php?file=cj201105/cijU2v6Mz1.txt

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O3 - HKU\S-1-5-21-2258229812-3290543186-1680850218-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.    => Google Toolbar  
O3 - HKU\S-1-5-21-2258229812-3290543186-1680850218-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.    => Adobe - Acrobat  
O3 - HKU\S-1-5-21-2258229812-3290543186-1680850218-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)    => Sun Microsystem Java Plug-in 1.6.0_06  
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)    => Sun Microsystem Java Plug-in 1.6.0_07  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)    => Adobe Platform getPlusPlus  

:Files
C:\Windows\dvis3295.dat           
C:\ProgramData\60a7806a-0eea-424c-a464-20f4730cd631      
@Alternate Data Stream - 177 bytes -> C:\Users\David\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}      
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:C39E55C5      
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2      

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

beejee · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2258229812-3290543186-1680850218-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2258229812-3290543186-1680850218-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_USERS\S-1-5-21-2258229812-3290543186-1680850218-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EF79F67A-6AD7-4715-A0F8-932FCA442023} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
C:\Windows\dvis3295.dat moved successfully.
C:\ProgramData\60a7806a-0eea-424c-a464-20f4730cd631 moved successfully.
ADS C:\Users\David\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033} deleted successfully.
ADS C:\ProgramData\TEMP:C39E55C5 deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: David
->Temp folder emptied: 894778 bytes
->Temporary Internet Files folder emptied: 13455110 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45051485 bytes
->Apple Safari cache emptied: 40520704 bytes
->Flash cache emptied: 1931352 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2702 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 97.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05272011_155625

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape ou colle : 42726572-7361-6369-352e-30312e303033

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

beejee · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:18:15 le 27/05/2011
4. 
5. Valeur(s) recherchée(s):
6. 42726572-7361-6369-352e-30312e303033
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. Aucun élément dans le registre trouvé
20. 
21. =========================
22. 
23. Fin à: 16:24:03 le 27/05/2011
24. 621789 Éléments analysés
25. 
26. =========================
27. E.O.F

gen-hackman · Answer

encore les soucis ?

beejee · Answer

Oui

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

beejee · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijVrbaBYY.zip

beejee · Answer

Après avoir redémarré l'ordinateur, j'ai testé. Rien n'a changé.

Reste plus que le formatage j'ai l'impression...

gen-hackman · Answer

fais quand meme ce grand menage on verra quoi ensuite Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK.

beejee · Answer

Total space cleaned: 125776434 bytes

beejee · Answer

# DelFix v7.9B - Rapport créé le 28/05/2011 à 18:57
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\David\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-DAVID.zip
Supprimé : C:\ZHPExportRegistry-26-05-2011-17-21-49.txt
Supprimé : C:\ZHPExportRegistry-26-05-2011-23-46-33.txt
Supprimé : C:\Users\David\Desktop\AD-R.lnk
Supprimé : C:\Users\David\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\David\Desktop\drweb-cureit.exe
Supprimé : C:\Users\David\Desktop\Extras.Txt
Supprimé : C:\Users\David\Desktop\OTL.Txt
Supprimé : C:\Users\David\Desktop\Pre_scan.exe
Supprimé : C:\Users\David\Desktop\Pre_Scan.txt
Supprimé : C:\Users\David\Desktop\Pre_Script.exe
Supprimé : C:\Users\David\Desktop\SEAF.exe
Supprimé : C:\Users\David\Desktop\UsbFix.exe
Supprimé : C:\Users\David\Desktop\UsbFix.txt
Supprimé : C:\Users\David\Desktop\ZHPDiag.txt
Supprimé : C:\Users\David\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2569 octets] ##########

beejee · Answer

HKEY_CLASSES_ROOT|Applications\java.exe
HKEY_CLASSES_ROOT|Applications\javaw.exe
HKEY_CLASSES_ROOT|JavaPlugin.FamilyVersionSupport
HKEY_CLASSES_ROOT|Installer\Products\{4EA42A62D9304AC4784BF2381206020F}
HKEY_CLASSES_ROOT|Installer\Products\{4EA42A62D9304AC4784BF238120612FF}
HKEY_CLASSES_ROOT|Installer\Products\{8A0F842331866D117AB7000B0D610007}
HKEY_CLASSES_ROOT|Installer\Products\4EA42A62D9304AC4784BF2381206020F
HKEY_CLASSES_ROOT|Installer\Products\4EA42A62D9304AC4784BF238120612FF
HKEY_CLASSES_ROOT|Installer\Products\8A0F842331866D117AB7000B0D610007
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}
HKEY_CLASSES_ROOT|CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}
HKEY_CLASSES_ROOT|Installer\Products\{4EA42A62D9304AC4784BF2381206220F}
HKEY_CLASSES_ROOT|Installer\Products\{4EA42A62D9304AC4784BF238120612FF}
HKEY_CLASSES_ROOT|JavaScript
HKEY_CLASSES_ROOT|JavaScript Author
HKEY_CLASSES_ROOT|JavaScript1.1
HKEY_CLASSES_ROOT|JavaScript1.1 Author
HKEY_CLASSES_ROOT|JavaScript1.2
HKEY_CLASSES_ROOT|JavaScript1.2 Author
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
HKEY_CURRENT_USER|Software\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}
HKEY_CURRENT_USER|Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.13
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.130_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_06
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_07
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_08
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_09
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_10
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_11
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_12
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_13
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_14
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_15
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_16
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_17
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_18
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_19
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_20
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_21
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_22
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_23
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_24
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.131_25
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.14
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.140
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.140_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.140_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.140_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.140_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_06
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.141_07
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_06
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_07
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_08
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_09
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_10
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_11
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_12
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_13
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_14
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_15
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_16
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_17
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_18
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.142_19
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.15
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_06
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_07
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_08
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_09
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_10
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_11
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_12
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_13
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_14
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_15
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_16
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_17
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_18
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_19
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_20
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_21
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.150_22
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.16
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_01
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_02
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_03
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_04
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_05
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_06
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_07
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_08
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_09
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_10
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_11
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_12
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_13
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_14
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_17
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_20
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_21
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_22
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_23
HKEY_CURRENT_USER|Software\Classes\JavaPlugin.160_24
HKEY_CURRENT_USER|Software\JavaSoft\Java Update
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.0_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_06
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_07
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_08
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_09
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_10
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_11
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_12
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_13
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_14
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_15
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_16
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_17
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_18
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_19
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_20
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_21
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_22
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_23
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_24
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.3.1_25
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.0
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_06
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.1_07
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_06
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_07
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_08
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_09
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_10
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_11
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_12
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_13
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_14
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_15
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_16
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_17
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_18
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.4.2_19
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_06
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_07
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_08
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_09
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_10
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_11
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_12
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_13
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_14
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_15
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_16
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_17
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_18
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_19
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_20
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_21
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.5.0_22
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_05
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_06
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_07
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_08
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_09
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_10
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_11
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_12
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_13
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_14
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_15
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_16
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_17
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_18
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_19
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_20
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_21
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_22
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_23
HKEY_CURRENT_USER|Software\JavaSoft\Java Runtime Environment\1.6.0_24
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.0_05
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_05
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_06
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_07
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_08
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_09
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_10
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_11
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_12
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_13
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_14
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_15
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_16
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_17
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_18
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_19
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_20
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_21
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_22
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_23
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_24
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.3.1_25
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.0
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_05
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_06
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.1_07
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_05
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_06
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_07
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_08
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_09
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_10
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_11
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_12
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_13
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_14
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_15
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_16
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_17
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_18
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.4.2_19
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_01
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_02
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_03
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_04
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_05
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_06
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_07
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_08
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_09
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_10
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_11
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_12
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_13
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_14
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_15
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_16
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_17
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_18
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_19
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_20
HKEY_CURRENT_USER|Software\JavaSoft\Java2D\1.5.0_21
HKEY_CURRENT_USER|Software\Microsoft\Protected Storage System Provider\S-1-5-21-1292428093-1275210071-839522115-1003\Data
HKEY_CURRENT_USER|Software\Microsoft\Protected Storage System Provider\S-1-5-21-1292428093-1275210071-839522115-1003\Data
HKEY_LOCAL_MACHINE|System\ControlSet001\Control\Session Manager\Environment\|C:\Program Files\Java\jre1.3.0\lib\ext\QTJava.zip
HKEY_LOCAL_MACHINE|System\ControlSet001\Control\Session Manager\Environment\|C:\Program Files\Java\jre1.3.0_01\lib\ext\QTJava.zip
HKEY_LOCAL_MACHINE|System\ControlSet001\Control\Session Manager\Environment\|C:\Program Files\Java\jre1.3.0_02\lib\ext\QTJava.zip
HKEY_LOCAL_MACHINE|System\ControlSet001\Control\Session Manager\Environment\|C:\Program Files\Java\jre1.3.0_03\lib\ext\QTJava.z

gen-hackman · Answer

ok :) t'as bien fait "desinstaller les versions anteirueres" avec JavaRa ?

beejee · Answer

Oui, j'ai bien suivi les instructions.

gen-hackman · Answer

bien :)

beejee · Answer

J'aimerai enlever le dossier "Public" du bureau.

gen-hackman · Answer

dossier ou raccourci ?

beejee · Answer

Dossier, alors qu'il se trouve aussi à son emplacement d'origine

gen-hackman · Answer

ah non c'est un raccourci tu peux virer

beejee · Answer

Non, ce n'est pas un raccourci. Je l'ai à la fois dans C:/Users (normal), et sur le Bureau mais impossible de le supprimer sur ce dernier.

gen-hackman · Answer

si tu fais clic droit/propriétés ca te donne quoi ?

beejee · Answer

Je peux faire :

- Ouvrir
- Explorer
- Copier
- Créer un raccourci

gen-hackman · Answer

tu n'as ni supprimer  , ni propriétés? bizarre ca .

beejee · Answer

Pas pour celui sur le Bureau.

gen-hackman · Answer

hello et si tu le glisses dans la corbeille il y va ?

beejee · Answer

Non

gen-hackman · Answer

ok et si tu fais un clic droit sur ton bureau dans le vide , tu selectionnes personnalisation , colonne de gauche : changer les icones du bureau

tu as la possibilité de décocher "public" non il me semble ?

beejee · Answer

Non

gen-hackman · Answer

depuis quand exactement y est-il ?

beejee · Answer

Je ne saurais dire exactement quand et à cause de quel logiciel et ils sont nombreux installé pour régler mon problème de cheval de Troie et de barre d'outil. Il y avait également les icônes du panneau de configuration et réseau qui sont apparus et que j'ai pu enlever.

Pour info, rien n'est résolu. Ne vaudrait-il pas mieux que je formate l'ordi une bonne fois pour toute, ça devrait régler l'ensemble des problèmes...

gen-hackman · Answer

toujours les soucis avec le site en question ???????????????

beejee · Answer

Oui...et que sur mon ordinateur

gen-hackman · Answer

tu veux bien t'inscrire sur commentcamarche et me donner le lien du site par message privé stp ?

beejee_ · Answer

Juste une chose. Comment se fait il qu'Avast ne détecte pas ce cheval de Troie quand je fais un scan minutieux de l'ordinateur ?

gen-hackman · Answer

ouaip tu dois pas te servir du fichier pendant le scan minutieux

beejee_ · Answer

Je tente un scan avec Antivir, à tout hasard...

gen-hackman · Answer

tu as les deux d'installés ??????

beejee · Answer

Non non. J'ai désactivé avast et installé antivir. Le scan n'a rien détecté...

Le mystère reste entier.

beejee · Answer

Oui, dès que je me connecte au site, avast détecte le cheval de Troie, et le message "La connexion a été réinitialisée" s'affiche.

beejee_ · Answer

Rien. Ca marche nikel. C'est don Avast qui a un problème...

Après j'ai toujours le problème de l'historique de la barre d'outil Google sous Mozilla et le dossier "Public" sur le Bureau

gen-hackman · Answer

le problème de l'historique de la barre d'outil Google sous Mozilla

donne un maximum de precisions

beejee_ · Answer

Il ne s'efface pas automatiquement à la fermeture de Firefox. Je suis donc obligé de le faire manuellement alors que les paramètres sont biens réglés.

Concernant Avast, ça peut être dû à quoi ?

gen-hackman · Answer

un faux positif venant de chez eux

ca depend de comment il est configuré

beejee_ · Answer

Dans l'option "Lancer un scan", "Scan au démarrage" qui n'a cependant pas été planifiée, j'ai réglé la sensibilité heuristique sur élevée. A tout hasard, ça pourrait venir de là ? Je n'ai fais aucun autre réglage particulier. J'ai testé le site de mon pote sur un autre ordinateur équipé d'avast et ça marche très bien.

beejee_ · Answer

Je viens de tester en réglant la sensibilité heuristique sur "normal". Les site marche parfaitement sur la première page mais dès que je veux aller plus loin, il me détecte le cheval de troie.

beejee_ · Answer

J'ai également testé sur un autre ordi  équipé d'avast avec les mêmes paramètres (également avec une sensibilité heuristique basse). Alors le site déconne encore quand je veux rentrer dans une des galeries photos, il met une page blanche avec le message "la conneion a été réinitialisée", MAIS il n'affiche aucun message de détection d'un cheval de troie comme sur mon ordinateur.

In fine c'est donc avast qui fait trop de zèle...

beejee_ · Answer

Bon, j'ai enfin l'explication : un virus a infecté le code source du site pro de mon pote. Le problème a apparemment été réglé ^^.

Reste plus que l'historique de la barre d'outil Google sous Firefox que je suis obligé de supprimer manuellement, ainsi que le dossier "Public" que je ne parviens pas à supprimer du Bureau.

gen-hackman · Answer

j'ai réglé la sensibilité heuristique sur élevée. A tout hasard, ça pourrait venir de là

t'as tout compris , avec des reglages comme ca un antivirus réagit même quand tu pètes derriere ton clavier ^^

=====================================

pour ton historique pour commencer

tu as bien fait tout le menage préconisé et reglé ccleaner comme je te l'ai dit ?

beejee_ · Answer

Je viens de refaire un nettoyage à l'instant. Rien à signaler.

beejee_ · Answer

Justement avec ccleaner. Rien à signaler.

gen-hackman · Answer

est-ce que tu as fait la configuration que je t'ai donné ??

beejee_ · Answer

OK ! Pour l'historique de la barre d'outil, il faut en fait passer par les modules complémentaires de Firefox, et non pas pas les options mêmes de la barre. J'ai réglé le problème ! Ca marche maintenant.

Reste plus que celui du dossier "Public" que je n'arrive pas à virer du Bureau.

gen-hackman · Answer

demarrer/programmes/accessoires/executer

tape regedit 

developpe avec les petits "+" cette arborescence :

HKEY_CLASSES_ROOT
CLSID
{11cdd494-de5b-460e-9ddf-4e84bad6f596}

clic droit sur {11cdd494-de5b-460e-9ddf-4e84bad6f596} , renommer , puis rajoute un "-" après l'accolade de maniere à obetnir ceci :

{-11cdd494-de5b-460e-9ddf-4e84bad6f596}

valide , ferme regedit 

clic gauche sur ton bureau puis touche F5

qu'en est-il ?

beejee_ · Answer

Il n'y a pas de dossier intitulé {11cdd494-de5b-460e-9ddf-4e84bad6f596} dans CLSID.

gen-hackman · Answer

tu es sure ? regarde bien....

beejee · Answer

Certain. Il n'y est pas

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Public

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

beejee_ · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:01:12 le 31/05/2011
4. 
5. Valeur(s) recherchée(s):
6. Public
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.docx" [ ARCHIVE | 18 Ko ]
15. TC: 15/09/2010,20:30:45 | TM: 15/09/2010,20:49:47 | DA: 15/09/2010,20:49:47
16. 
17. 
18. =========================
19. 
20. 
21. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\ITER_chargé d'études mobilités et espaces publics\Lettre de motivation David WENDLING_chargé d'études mobilités et espaces publics.pdf" [ ARCHIVE | 190 Ko ]
22. TC: 15/09/2010,20:43:03 | TM: 15/09/2010,20:49:55 | DA: 15/09/2010,20:49:55
23. 
24. 
25. =========================
26. 
27. 
28. "C:\Users\David\Desktop\Candidatures\Lettres de motivation 2010-2011\Reims Métropole\Technicien Transports Publics.docx" [ ARCHIVE | 121 Ko ]
29. TC: 27/10/2010,11:23:14 | TM: 27/10/2010,11:23:16 | DA: 27/10/2010,11:23:15
30. 
31. 
32. =========================
33. 
34. 
35. "C:\Users\David\Documents\Mes fichiers reçus\Diaporamas\07-La publicite creative.pps" [ ARCHIVE | 1359 Ko ]
36. TC: 22/09/2008,18:46:16 | TM: 07/01/2007,18:23:00 | DA: 22/09/2008,18:46:16
37. 
38. 
39. =========================
40. 
41. 
42. "C:\Users\David\Favorites\Liens publics\Service public.url" [ ARCHIVE | 133 o ]
43. TC: 06/09/2008,22:42:43 | TM: 18/03/2011,22:43:34 | DA: 18/03/2011,22:43:34
44. 
45. 
46. =========================
47. 
48. 
49. "C:\Users\David\Music\iTunes\iTunes Music\Georges Brassens\Les Copains D'Abord\02 Les Amoureux des Bancs Publics.mp3" [ ARCHIVE | 3737 Ko ]
50. TC: 10/04/2010,21:45:46 | TM: 10/04/2010,21:45:51 | DA: 10/04/2010,21:45:46
51. 
52. 
53. =========================
54. 
55. 
56. "C:\Users\David\Music\iTunes\iTunes Music\Téléphone\Téléphone Illimité (Best of 2006)\1-04 François Ravard + Le Public -Bon Anniversaire- (Live 1979 Salle des Fêtes de l'Hôtel de Ville Montreuil).mp3" [ ARCHIVE | 1612 Ko ]
57. TC: 06/09/2008,23:02:12 | TM: 05/05/2011,17:25:10 | DA: 06/09/2008,23:02:12
58. 
59. 
60. =========================
61. 
62. 
63. "C:\Windows\System32\licensing\identity\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
64. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
65. 
66. 
67. =========================
68. 
69. 
70. "C:\Windows\System32\licensing\identity\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
71. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
72. 
73. 
74. =========================
75. 
76. 
77. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
78. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
79. 
80. 
81. =========================
82. 
83. 
84. "C:\Windows\winsxs\Backup\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b_wtsapi32.dll_470d4d41" [ ARCHIVE | 27 Ko ]
85. TC: 21/01/2008,04:36:23 | TM: 21/01/2008,04:27:05 | DA: 21/01/2008,04:27:05
86. 
87. 
88. =========================
89. 
90. 
91. "C:\Windows\winsxs\FileMaps\users_public_recorded_tv_a6d3315b447834ed.cdf-ms" [ ARCHIVE | 672 o ]
92. TC: 02/11/2006,14:37:34 | TM: 02/11/2006,14:37:08 | DA: 02/11/2006,14:37:08
93. 
94. 
95. =========================
96. 
97. 
98. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6000.16386_none_c4fa2961c96a2b47.manifest" [ ARCHIVE | 5 Ko ]
99. TC: 02/11/2006,12:20:29 | TM: 02/11/2006,12:09:08 | DA: 02/11/2006,12:43:39
100. 
101. 
102. =========================
103. 
104. 
105. "C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..services-publicapis_31bf3856ad364e35_6.0.6001.18000_none_c730eb5dc6553c1b.manifest" [ ARCHIVE | 5 Ko ]
106. TC: 21/01/2008,04:20:24 | TM: 21/01/2008,04:20:24 | DA: 21/01/2008,04:20:24
107. 
108. 
109. =========================
110. 
111. 
112. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-accountidentity_31bf3856ad364e35_6.0.6001.18000_none_e7a6d2c7085ca460\rac-generic-public.xrm-ms" [ ARCHIVE | 4 Ko ]
113. TC: 21/01/2008,04:23:44 | TM: 21/01/2008,04:23:44 | DA: 21/01/2008,04:23:44
114. 
115. 
116. =========================
117. 
118. 
119. "C:\Windows\winsxs\x86_microsoft-windows-s..ent-machineidentity_31bf3856ad364e35_6.0.6001.18000_none_9017c3b6e60a7656\spc-generic-public.xrm-ms" [ ARCHIVE | 3 Ko ]
120. TC: 21/01/2008,04:24:55 | TM: 21/01/2008,04:24:55 | DA: 21/01/2008,04:24:55
121. 
122. 
123. =========================
124. 
125. 
126. =========================
127. 
128. Fin à: 18:01:31 le 31/05/2011
129. 213880 Éléments analysés
130. 
131. =========================
132. E.O.F

gen-hackman · Answer

ouaip' tas pas suivi les instructions alors lis au lieu de cliquer betement ^^

beejee_ · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijppBeCCF.zip

gen-hackman · Answer

salut

c'est une blague ?

beejee_ · Answer

De quoi ?

Tu me dis :


Télécharge SEAF.exe de C_XX 


"*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape Public 

dans cette fenêtre 

confirme la recherche dans le registre et [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse." 

Est-ce que je dois sélectionner dans options du registre :

- Chercher également dans le registre OU
- Chercher uniquement dans le registre ??

Si tu ne dis pas les choses clairement ça va pas marcher forcément.

gen-hackman · Answer

si tu ne sais pas lire ca marchera encore moins tu ne crois pas ?

confirme la recherche dans le registre et [Entrée].

beejee_ · Answer

Le rapport qu'il m'affiche est vide

gen-hackman · Answer

tu as tapé "Public" dedans ?

beejee_ · Answer

Oui

gen-hackman · Answer

je comprends pas.....

beejee_ · Answer

Cette fois ça a marché, avec de la patience.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijRtblx8C.zip

gen-hackman · Answer

je comprends pas aucune donnée ne correspond à ce dossier....

beejee_ · Answer

Ce qui explique pourquoi il est impossible à supprimer...

En tout cas c'est dû à l'un des nombreux logiciels qu'on a utilisé, mais lequel ?

gen-hackman · Answer

refais zhpdiag en cochant tout ?

beejee_ · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijmuZGcfN.txt

gen-hackman · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  
OPT:O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\itineraires - Raccourci.lnk . (...)  -- C:\Users\David\Downloads\itineraires.exe      
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll   
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}  
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} 
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} 
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  
[HKCU\Software\KasperskyLab] 
[HKCU\Software\Safer Networking Limited]  
[HKLM\Software\Safer Networking Limited]  
O43 - CFD: 29/05/2011 - 20:48:20 - [54868097] ----D- C:\Program Files\Spybot - Search & Destroy 
O43 - CFD: 23/05/2011 - 23:46:54 - [117967008] ----D- C:\ProgramData\Kaspersky Lab Setup Files  
O43 - CFD: 30/05/2011 - 17:55:48 - [3665] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/05/2011 - 15:16:38 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com 
O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86)  .(...) - LEGACY_IDSVIX86    
O64 - Services: CurCS - (.not file.) - MPFP (MPFP)  .(...) - LEGACY_MPFP    => McAfee Personal Firewall Plus Driver  
O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV)  .(...) - LEGACY_SASDIFSV 
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL)  .(...) - LEGACY_SASKUTIL 
O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT)  .(...) - LEGACY_VET-FILT   
O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC)  .(...) - LEGACY_VET-REC   
O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT)  .(...) - LEGACY_VETEBOOT  
O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE)  .(...) - LEGACY_VETEFILE  
O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT)  .(...) - LEGACY_VETMONNT 

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

beejee_ · Answer

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2011-21-18-23.txt
Run by David at 01/06/2011 21:18:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME: O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Clé(s) du Registre ==========
Supprimé Partiel: O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
Supprimé Partiel: O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
SUPPRIME: O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
SUPPRIME: O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
ERREUR suppression: HKCU\Software\KasperskyLab
SUPPRIME: HKCU\Software\Safer Networking Limited
SUPPRIME: HKLM\Software\Safer Networking Limited
SUPPRIME: O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(...) - LEGACY_IDSVIX86
SUPPRIME: O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(...) - LEGACY_SASDIFSV
SUPPRIME: O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(...) - LEGACY_SASKUTIL
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT) .(...) - LEGACY_VET-FILT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC) .(...) - LEGACY_VET-REC
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET Boot Scan Engine (VETEBOOT) .(...) - LEGACY_VETEBOOT
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Scan Engine (VETEFILE) .(...) - LEGACY_VETEFILE
SUPPRIME: O64 - Services: CurCS - (.not file.) - VET File Monitor (VETMONNT) .(...) - LEGACY_VETMONNT

========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
ABSENTE: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

========== Dossier(s) ==========
SUPPRIME reboot: C:\Program Files\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\Kaspersky Lab Setup Files
SUPPRIME: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME: C:\ProgramData\SUPERAntiSpyware.com
ABSENT: C:\ProgramData\Kaspersky Lab Setup Files
ABSENT: C:\ProgramData\Spybot - Search & Destroy
ABSENT: C:\ProgramData\SUPERAntiSpyware.com

========== Fichier(s) ==========
SUPPRIME: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk
ABSENT: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\itineraires - raccourci.lnk


========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)


End of the scan

beejee_ · Answer

Salut.

Concernant ce dossier "Public" qui s'est retrouvé sur mon bureau et que je n'ai aucun moyen de supprimer, je me demande si ça ne vient pas du logiciel que tu m'avais fait télécharger via ce lien :

http://dl.dropbox.com/u/21363431/Pre_scan.exe

Je crois que c'est après l'avoir exécuté que le problème est intervenu. Les icônes "Panneau de configuration" et "Réseau" c'étaient également retrouvées sur le bureau mais j'avais pu les supprimer.

gen-hackman · Answer

oui et je t'ai repondu que le logiciel en question ne touchait pas au dossier public dans ce sens-là donc il n'y a aucune raison qu'il te mette ce dossier sur le bureau

execute ceci :

http://dl.dropbox.com/u/21363431/Auto.exe

beejee_ · Answer

Il ne se passe rien une fois que j'ai fais exécuter, c'est normal ?

gen-hackman · Answer

non il ne se passe effectivement rien

toujours là ton dossier public sur le bureau ?

beejee_ · Answer

Oui, il est toujours là

gen-hackman · Answer

ah bon ben bizarre j'ai fait les tests chez moi et il a sauté...

tu l'executes avec le clic droit executer en tant qu'administrateuir ?

beejee_ · Answer

Oui, et le dossier reste.

gen-hackman · Answer

essaie en mode sans echec ?

beejee_ · Answer

Ca ne change rien.

Je viens de voir que dans le dossier "utilisateur" ou se trouvent mes documents, ma musique, mes images, mes vidéos etc., il y a trois fichier ntuser (un fichier DAT et deux fichiers LOG) que je n'arrive pas à supprimer ni à consulter) et qui si mes souvenirs sont bons ne se sont pas toujours trouvés à cet emplacement.

gen-hackman · Answer

normal logiquement ils sont cachés 

si tu arrives à les supprimer je te paie un kilo de noix , de plus si tu y arrives vraiment tu pourras pas me le dire tu perdras toute ta session ^^ 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

beejee_ · Answer

Toujours est-il que le problème principal est pas réglé :/

gen-hackman · Answer

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

    * Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

beejee_ · Answer

Un peu moins d'une demie-heure après avoir lancé le scan, l'ordinateur s'est coupé net. Je l'ai relancé, ça l'a refait excatement pareil.

gen-hackman · Answer

tu as bien redemarré le pc en mode sans echec ?

beejee_ · Answer

Oui, justement.

gen-hackman · Answer

regarde s'il ne chauffe pas trop

beejee_ · Answer

Salut.

J'ai laissé reposer l'ordinateur cette nuit. Je l'ai relancé ce matin. Cette fois le scan a tenu un peu plus d'une heure, puis ça s'est coupé net à nouveau. Effectivement le mode sans échec le fait chauffer rapidement.

gen-hackman · Answer

alors faut faire la poussiere dedans

beejee_ · Answer

Analyse automatique: terminée : il y a 6 minutes   (évênements : 2, objets : 1104126, durée : 02:36:31)	
07/06/2011 19:07:51	Fin de la tâche			
07/06/2011 16:31:20	Lancement de la tâche

gen-hackman · Answer

c'est tout ce qu on a ? :( lol ^^

beejee_ · Answer

C'est le rapport qu'il m'a sorti au bout de 2h30 de scan.

gen-hackman · Answer

ben si tu as encore des soucis , je ne peux plus rien

beejee_ · Answer

Le dossier en question est toujours là. Quand j'essaye de supprimer celui qui se trouve dans C:/Users, il me met le message suivant : "Vous devez disposer d'une autorisation pour effectuer cette action"...

beejee_ · Answer

En tout cas, merci pour ton aide ;). Je vais poster un nouveau sujet.

gen-hackman · Answer

oui et colle le lien d'ici qu'ils voient ce qui a été fait

Cheval de Troie détecté

127 réponses

Discussions similaires