Sujet Précédent Sujet Suivant

Java...

Résolu/Fermé
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016 - 6 oct. 2011 à 23:38
 Utilisateur anonyme - 1 nov. 2011 à 12:44
Bonjour,
Depuis deux ou trois jours, java s'est mis a bugé (je ne pouvais plus lancer des fichiers écrient en java). Ayant déjà eu affaire à des bugs venant de ce logiciel, je le désinstalle donc une nouvelle fois avec "Supprimer Programmes", puis avec Windows Clean Up et enfin avec Revo Uninstaller (pour être bien certain qu'il soit bien désinstallé). Pourtant, quand j'essaye de le réinstaller (manuellement en 32 et en 64 bits), il me demande si je veux le réinstaller (j'accepte...) et il me dit que "cette action" n'est possible qu'avec des fichiers déjà installés et annule...

Je suis à court d'idée... quelqu'un aurait-il une solution s'il-vous-plaît ?
A voir également:

66 réponses

Précédent
Réponse 21 / 66
Utilisateur anonyme
9 oct. 2011 à 22:40
ben oui....
0
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
9 oct. 2011 à 23:25
Il existe une version payante :)
0
Réponse 22 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
9 oct. 2011 à 23:25
Ce que j'ai fait avec revo uninstaller c'est de supprimer tous les java et un rapide nettoyage.
0
Réponse 23 / 66
Utilisateur anonyme
9 oct. 2011 à 23:43
en mode avancé ?
0
Réponse 24 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
10 oct. 2011 à 17:40
Je ne me souviens pas avoir vue de mode avancé...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 66
Utilisateur anonyme
11 oct. 2011 à 10:59
clic droit => desinstaller

ensuite tu as 4 choix , c'est le dernier
0
Réponse 26 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
11 oct. 2011 à 18:55
Ah tu parles de "pendant la désinstallation ?" Oui j'ai fait le mode avancé.
0
Réponse 27 / 66
Utilisateur anonyme
11 oct. 2011 à 19:01
grrrr !!!!!

as-tu essayé en desactivant toutes tes protections de reinstaller Java ?
0
Réponse 28 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
11 oct. 2011 à 20:08
Je viens d'essayer... sans effet. :( Je ne comprends pas pourquoi ça persiste autant...
0
Réponse 29 / 66
Utilisateur anonyme
11 oct. 2011 à 20:10
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

0
Réponse 30 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
13 oct. 2011 à 06:52
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cije0SPzrw.zip

Un fichier .DLL a été infecté et je n'ai rien pu faire dessus.
D'autre part, j'ai vue des fichier java durant l'analyse rapide.
0
Réponse 31 / 66
Utilisateur anonyme
13 oct. 2011 à 08:30
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Files
D:\REDIST\DIRECTX\DRIVERS\ENG\MGAXDD32.DLL

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
13 oct. 2011 à 18:56
Dr Web Curet a mis en quarantaine OTL car il était infecté
0
Réponse 32 / 66
Utilisateur anonyme
13 oct. 2011 à 18:57
oui c est un faux positif retelecharge-le
0
Réponse 33 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
13 oct. 2011 à 19:13
Je pense que ça a foiré :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== FILES ==========
File move failed. D:\REDIST\DIRECTX\DRIVERS\ENG\MGAXDD32.DLL scheduled to be moved on reboot.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Maxence
->Temp folder emptied: 2146722 bytes
->Temporary Internet Files folder emptied: 7049837 bytes
->FireFox cache emptied: 184703295 bytes
->Flash cache emptied: 3322 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1871080 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 35022 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 187,00 mb


OTL by OldTimer - Version 3.2.29.1 log created on 10132011_190257

Files\Folders moved on Reboot...
File move failed. D:\REDIST\DIRECTX\DRIVERS\ENG\MGAXDD32.DLL scheduled to be moved on reboot.
C:\Users\Maxence\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 34 / 66
Utilisateur anonyme
13 oct. 2011 à 19:21

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
13 oct. 2011 à 19:53
Est-il normal que ComboFix voit mon antispywar et antivirus activés alors c'est faux ?
0
Réponse 35 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
13 oct. 2011 à 21:57
ComboFix 11-10-13.04 - Maxence 13/10/2011 21:15:37.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3956.2549 [GMT 2:00]
Lancé depuis: c:\users\Maxence\Desktop\Maxence.exe.exe
AV: Protection antivirus et antispyware McAfee *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: Pare-feu McAfee *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: Protection antivirus et antispyware McAfee *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maxence\AppData\Local\Temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll
c:\users\Maxence\AppData\Roaming\app
c:\users\Maxence\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Maxence\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\system32
c:\windows\SysWow64\system32\3DAudio.ax
c:\windows\SysWow64\system32\avrt.dll
c:\windows\SysWow64\system32\cis-2.4.dll
c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
c:\windows\SysWow64\system32\issacapi_se-2.3.dll
c:\windows\SysWow64\system32\MACXMLProto.dll
c:\windows\SysWow64\system32\MaDRM.dll
c:\windows\SysWow64\system32\MaJGUILib.dll
c:\windows\SysWow64\system32\MAMACExtract.dll
c:\windows\SysWow64\system32\MASetupCleaner.exe
c:\windows\SysWow64\system32\MaXMLProto.dll
c:\windows\SysWow64\system32\mfplat.dll
c:\windows\SysWow64\system32\MK_Lyric.dll
c:\windows\SysWow64\system32\MSCLib.dll
c:\windows\SysWow64\system32\MSFLib.dll
c:\windows\SysWow64\system32\MSLUR71.dll
c:\windows\SysWow64\system32\msvcp60.dll
c:\windows\SysWow64\system32\MTTELECHIP.dll
c:\windows\SysWow64\system32\MTXSYNCICON.dll
c:\windows\SysWow64\system32\muzaf1.dll
c:\windows\SysWow64\system32\muzapp.dll
c:\windows\SysWow64\system32\muzapp.exe
c:\windows\SysWow64\system32\muzdecode.ax
c:\windows\SysWow64\system32\muzeffect.ax
c:\windows\SysWow64\system32\muzmp4sp.ax
c:\windows\SysWow64\system32\muzmpgsp.ax
c:\windows\SysWow64\system32\muzoggsp.ax
c:\windows\SysWow64\system32\muzwmts.dll
c:\windows\SysWow64\system32\psapi.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-13 au 2011-10-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-13 19:21 . 2011-10-13 19:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-13 04:53 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 04:53 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-10-13 04:53 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-10-13 04:53 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 04:52 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 04:52 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-10-13 04:52 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-10-13 04:52 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-12 18:17 . 2011-10-12 19:46 -------- d-----w- c:\users\Maxence\DoctorWeb
2011-10-09 17:32 . 2011-10-09 18:10 -------- d-----w- C:\Kill'em
2011-10-09 16:29 . 2011-10-09 16:29 -------- d-----w- C:\_OTL
2011-10-08 20:09 . 2011-10-08 20:09 -------- d-----w- C:\JavaRa
2011-10-08 08:56 . 2011-10-08 08:56 -------- d-----w- c:\program files (x86)\Common Files\Steam
2011-10-07 19:43 . 2011-10-07 19:43 -------- d-----w- c:\users\Maxence\AppData\Roaming\BleachBit
2011-10-07 19:42 . 2011-10-07 19:43 -------- d-----w- c:\program files (x86)\BleachBit
2011-10-07 19:31 . 2011-10-08 20:22 -------- d-----w- c:\program files\CCleaner
2011-10-05 16:00 . 2011-10-05 16:00 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-10-04 20:46 . 2011-10-04 20:46 -------- d-----w- c:\users\Maxence\AppData\Roaming\VSRevoGroup
2011-10-04 20:38 . 2011-10-04 20:38 -------- d-----w- c:\windows\system32\Macromed
2011-10-04 20:26 . 2011-10-04 20:26 -------- d-----w- c:\program files (x86)\VS Revo Group
2011-10-02 07:55 . 2011-10-02 08:17 -------- d-----w- c:\program files (x86)\Ubisoft
2011-10-02 07:55 . 2011-10-02 07:55 1 ----a-w- c:\windows\SysWow64\SI.bin
2011-10-02 07:55 . 2011-10-02 07:55 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2011-10-01 21:05 . 1998-08-10 20:21 132096 ----a-w- c:\windows\SysWow64\eaexec.exe
2011-10-01 21:05 . 1998-08-10 20:20 24576 ----a-w- c:\windows\SysWow64\ealtest.exe
2011-10-01 21:05 . 2011-10-01 21:48 -------- d-----w- c:\program files (x86)\Bullfrog
2011-10-01 21:05 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2011-09-25 06:48 . 2011-09-25 06:48 -------- d-----w- c:\program files (x86)\Gameforge4D
2011-09-22 16:35 . 2011-10-06 14:42 28504 ----a-w- c:\program files (x86)\Mozilla Firefox\ScriptFF.dll
2011-09-19 21:54 . 2011-09-19 21:55 -------- d-----w- c:\users\Maxence\AppData\Roaming\vlc
2011-09-19 21:33 . 2011-09-19 21:41 -------- d-----w- C:\Fraps
2011-09-19 21:10 . 2011-09-19 21:10 -------- d-----w- c:\users\Maxence\AppData\Roaming\OpenOffice.org
2011-09-19 19:03 . 2011-10-07 19:47 -------- d-----w- c:\users\Maxence\AppData\Roaming\TeamViewer
2011-09-19 19:00 . 2011-09-19 19:00 -------- d-----w- c:\program files (x86)\TeamViewer
2011-09-19 18:14 . 2011-09-19 18:14 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\program files (x86)\OfficialVideoConverter
2011-09-16 23:51 . 2011-09-21 11:51 -------- d-----w- c:\users\Maxence\AppData\Roaming\Guitar Pro 6
2011-09-16 23:51 . 2011-09-16 23:51 -------- d-----w- c:\programdata\Guitar Pro 6
2011-09-16 23:49 . 2011-09-21 11:49 -------- d-----w- c:\program files (x86)\Guitar Pro 6
2011-09-16 22:06 . 2011-09-16 22:06 -------- d-----w- C:\AeriaGames
2011-09-15 21:51 . 2011-10-13 19:22 -------- d-----w- c:\program files (x86)\Common Files\Akamai
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-04 20:39 . 2011-08-27 02:44 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-31 10:10 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-08-31 10:10 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-08-30 11:01 . 2011-08-27 02:50 544656 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-08-30 10:52 . 2011-08-30 10:52 627600 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-29 21:54 . 2011-08-29 21:54 3584 ----a-r- c:\users\Maxence\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-08-28 17:47 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-27 13:07 . 2011-08-27 13:07 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
2011-08-15 08:00 . 2010-11-19 03:49 9984 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-08-15 08:00 . 2010-01-06 02:04 75672 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2011-08-15 08:00 . 2010-01-06 02:04 65128 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-08-15 08:00 . 2010-01-06 02:04 642824 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2011-08-15 08:00 . 2010-01-06 02:04 481504 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-08-15 08:00 . 2010-01-06 02:04 283744 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2011-08-15 08:00 . 2010-01-06 02:04 228752 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-08-15 08:00 . 2010-01-06 02:04 158584 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2011-08-15 08:00 . 2010-01-06 02:04 100904 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-07-31 06:51 . 2011-07-31 06:51 71680 ----a-w- c:\windows\system32\frapsv64.dll
2011-07-31 06:51 . 2011-07-31 06:51 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2011-07-16 05:41 . 2011-08-28 08:23 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-16 05:41 . 2011-08-28 08:23 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-16 05:41 . 2011-08-28 08:23 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:39 . 2011-08-28 08:23 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-16 05:37 . 2011-08-28 08:23 421888 ----a-w- c:\windows\system32\KernelBase.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 05:21 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 04:29 . 2011-08-28 08:23 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-16 04:26 . 2011-08-28 08:23 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-16 04:25 . 2011-08-28 08:23 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-16 04:24 . 2011-08-28 08:23 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-16 04:24 . 2011-08-28 08:23 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
2011-07-16 04:15 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:15 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:21 . 2011-08-28 08:23 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-16 02:21 . 2011-08-28 08:23 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-16 02:17 . 2011-08-28 08:23 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:17 . 2011-08-28 08:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:17 . 2011-08-28 08:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-07-16 02:17 . 2011-08-28 08:23 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-08-01 20880]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-08-01 958352]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-28 98304]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-11 321104]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-08-19 208272]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [2011-08-19 158832]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-06-10 324608]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\3fq9ekyj.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\02CF467413CCA4747B3EB8DC8DD24F64\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="kernelcontroller.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\02CF467413CCA4747B3EB8DC8DD24F64\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="kernelcontroller.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\03FD1E981D30C0349B47A0F434B0696F\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="liveupdateui.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\03FD1E981D30C0349B47A0F434B0696F\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="liveupdateui.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0C7B53468C0E2AE319EA670430E4FAEC\613755F10CFCDB14FA7FB84CC94E447D]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr90.dll.21022.08.Microsoft_VC90_CRT_x64.RTM.50FC30FE_9758_3B08_B886_7BAABC047B61"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\25ECC26A083C1113ABD7D3E0FD3A2131\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_policy.21022.08.policy_9_0_Microsoft_VC90_ATL_x86.RTM"
"ComponentVersion"=""
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr90.dll.21022.08.Microsoft_VC90_CRT_x86.RTM.0138F525_6C8A_333F_A105_14AE030B9A54"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr90.dll.21022.08.Microsoft_VC90_CRT_x86.RTM"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr90.dll.21022.08.Microsoft_VC90_CRT_x86.RTM.0138F525_6C8A_333F_A105_14AE030B9A54"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2CF6E98A4DBDDE94095FBD0F1C3DBF32\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ips.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2CF6E98A4DBDDE94095FBD0F1C3DBF32\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ips.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfc90.dll.21022.08.Microsoft_VC90_MFC_x86.RTM.17F6CCF1_663E_333F_9941_1249FE946C34"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfc90.dll.21022.08.Microsoft_VC90_MFC_x86.RTM"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfc90.dll.21022.08.Microsoft_VC90_MFC_x86.RTM.17F6CCF1_663E_333F_9941_1249FE946C34"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\67A0646BDF149354F9D947E1449B70B9\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="pmmrecord.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\67A0646BDF149354F9D947E1449B70B9\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="pmmrecord.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6876069EC5C5B7B41ACC8E70089A0601\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="updatemodel.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6876069EC5C5B7B41ACC8E70089A0601\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="updatemodel.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_atl90.dll.21022.08.Microsoft_VC90_ATL_x86.RTM.CEC8F2E3_AC9A_357C_BFCB_BFAC37C4AC50"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_atl90.dll.21022.08.Microsoft_VC90_ATL_x86.RTM"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_atl90.dll.21022.08.Microsoft_VC90_ATL_x86.RTM.CEC8F2E3_AC9A_357C_BFCB_BFAC37C4AC50"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\98BF75764990C4145B2D7B2278BDEEA3\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="egisupdate.exe.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\98BF75764990C4145B2D7B2278BDEEA3\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="egisupdate.exe.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B752442F8BEE6BB4BA5007651BBFC354\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="activation.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B752442F8BEE6BB4BA5007651BBFC354\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="activation.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\BEF030A25B92B413795BDE8376C38C58\613755F10CFCDB14FA7FB84CC94E447D]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_atl90.dll.21022.08.Microsoft_VC90_ATL_x64.RTM.6EB9A050_C28A_34C7_991B_A50EAB23925D"
"ComponentVersion"="9.0.21022.8"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\C3C3045F5FAF3EC4AA8E03A23B8655D6\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="licensecenter.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\C3C3045F5FAF3EC4AA8E03A23B8655D6\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="licensecenter.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\CD2BBFB687F47123CAFCDC82838A6412\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_policy.21022.08.policy_9_0_Microsoft_VC90_MFC_x86.RTM"
"ComponentVersion"=""
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D1E3F1E4D7C733247910A9803E0F3D2F\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="registration.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D1E3F1E4D7C733247910A9803E0F3D2F\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="registration.dll.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.0.0.1"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D26B2F41F5FDF5335A7190194FC40B78\6F9E66FF7E38E3A3FA41D89E8A906A4A]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_policy.21022.08.policy_9_0_Microsoft_VC90_CRT_x86.RTM"
"ComponentVersion"=""
"ProductVersion"="9.0.21022"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F960DA9E1BC7AF3429C7F22BD5B23148\38E5962CD1FC1D3448EF3BEB5C1610A2]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="pmmupdate.exe.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.34.0"
"ProductVersion"="2.0.8"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F960DA9E1BC7AF3429C7F22BD5B23148\9D0DC7D088A436A4F819F3E4F8737186]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="pmmupdate.exe.FBF21A8E_BD0A_49A2_AFB8_1C2179E82D44"
"ComponentVersion"="1.1.21.0"
"ProductVersion"="3.1.212"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2011-10-13 21:52:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-13 19:52
.
Avant-CF: 649 006 354 432 octets libres
Après-CF: 648 839 327 744 octets libres
.
- - End Of File - - 0FCB511E2E302F48325C9FDD4006D921
0
Réponse 36 / 66
Utilisateur anonyme
14 oct. 2011 à 05:03
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\SysWow64\SI.bin

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 37 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
14 oct. 2011 à 18:35
http://www.virustotal.com/file-scan/reanalysis.html?id=966c7c47125c74575a9a1153b799faf55be33a04e3d9f98760a3eeac377103df-1318609674
0
Réponse 38 / 66
Utilisateur anonyme
14 oct. 2011 à 20:20
clic sur reanalyze stp
0
Réponse 39 / 66
MasterJawa Messages postés 58 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 6 septembre 2016
14 oct. 2011 à 21:51
Ça me renvoie à la page d'accueil... je remets c:\windows\SysWow64\SI.bin ??
0
Réponse 40 / 66
Utilisateur anonyme
14 oct. 2011 à 22:00

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\02CF467413CCA4747B3EB8DC8DD24F64\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\02CF467413CCA4747B3EB8DC8DD24F64\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\03FD1E981D30C0349B47A0F434B0696F\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\03FD1E981D30C0349B47A0F434B0696F\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0C7B53468C0E2AE319EA670430E4FAEC\613755F10CFCDB14FA7FB84CC94E447D]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\25ECC26A083C1113ABD7D3E0FD3A2131\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\27BE807B28AA7BE3B80B8D54AB539CD3\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2CF6E98A4DBDDE94095FBD0F1C3DBF32\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2CF6E98A4DBDDE94095FBD0F1C3DBF32\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\55C7536C164715D3A95EDF17AC4220A7\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\67A0646BDF149354F9D947E1449B70B9\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\67A0646BDF149354F9D947E1449B70B9\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6876069EC5C5B7B41ACC8E70089A0601\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6876069EC5C5B7B41ACC8E70089A0601\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F0F3C67D9B9AD53186CACA888CC39AC\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\98BF75764990C4145B2D7B2278BDEEA3\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\98BF75764990C4145B2D7B2278BDEEA3\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B752442F8BEE6BB4BA5007651BBFC354\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B752442F8BEE6BB4BA5007651BBFC354\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\BEF030A25B92B413795BDE8376C38C58\613755F10CFCDB14FA7FB84CC94E447D]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\C3C3045F5FAF3EC4AA8E03A23B8655D6\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\C3C3045F5FAF3EC4AA8E03A23B8655D6\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\CD2BBFB687F47123CAFCDC82838A6412\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D1E3F1E4D7C733247910A9803E0F3D2F\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D1E3F1E4D7C733247910A9803E0F3D2F\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D26B2F41F5FDF5335A7190194FC40B78\6F9E66FF7E38E3A3FA41D89E8A906A4A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F960DA9E1BC7AF3429C7F22BD5B23148\38E5962CD1FC1D3448EF3BEB5C1610A2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F960DA9E1BC7AF3429C7F22BD5B23148\9D0DC7D088A436A4F819F3E4F8737186]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0

Discussions similaires

TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
Où télécharger des jeux java gratuits ?
chris1501 -
narcisse -

2 réponses
Téléchargement dune application ou jeu sur itel
deniseprisk -
Abel -

4 réponses
telecharger bible louis second java pour itel
charl -
madmyke -

1 réponse
Jeux pour itel 5330
yewou -
MPMP10 -

1 réponse