infection xp anti spyware 2012 Résolu

Question

Bonjour, 


J'ai besoin de votre aide..!!!

Mon ordinateur a été infecté par l'antispyware 2012... 

J'ai fait des recherches sur le net j'ai vu qu'il fallait télécharegr un programme et publier des rapports...

Quelqu'un pourrait-il m'aider dans toutes ces manipulations svp...???


Merciii

Guillaume5188 · Accepted Answer

Bonjour

Il n'arrivera à rien il n'est pas l'administrateur du PC

@+

dr.pc1 · Answer

Salut, 

* Télécharge sur le bureau RogueKiller : ici 
 
* Quitte tous les programmes en cours 

* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 

* Sinon lance simplement RogueKiller.exe 

* Lorsque demandé, tape 2 et valide 

* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne-moi son contenu. 

* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas, le renommer en winlogon.exe

dupek · Answer

Je fait ca de suite ;)

Merci beaucouppp

dupek · Answer

Ca commence mal... l'ordinateur qui est infesté ne me laisse plus aller sur internet..

dupek · Answer

jai réussi a faire fonctionner le net sans avoir besoin de redémarrer en mode sans echec...

Je télécharge le programme ;)

dupek · Answer

Je n'arrive pas a faire exéuter le programme, l'antispyware semble le bloquer... il me recommande de mettre a jour le spyware et quand je clic sur non rien ne se passe..

dupek · Answer

jai réussi a la lancer finalement...

dupek · Answer

Il vous envoie des info sur mon ordi c'est ça...??

dupek · Answer

très bien je le lance ;)

dupek · Answer

ca y est j'ai le rapport :

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: DOM [Droits restreints]
Mode: Recherche -- Date : 31/12/2011 11:18:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 69 ¤¤¤
[] HKCR\[...]CLSID : () -> ACCESS DENIED
[] HKCU\[...]\Run : () -> ACCESS DENIED
[] HKLM\[...]\Run : () -> ACCESS DENIED
[] HKCU\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnceEx : () -> ACCESS DENIED
[] HKCU\[...]\Winlogon : () -> ACCESS DENIED
[] HKCU\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\Winlogon : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKCU\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\ActiveDesktop : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Advanced : () -> ACCESS DENIED
[] HKCU\[...]\Advanced : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...].exe : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
[] HKLM\[...]\SharedTaskScheduler : () -> ACCESS DENIED
[] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED
[] HKCU\[...]\Stats : () -> ACCESS DENIED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt

dr.pc1 · Answer

relance-le et tape 2 :-)

dupek · Answer

Désolé..

VOila le rapport après avoir tapé 2 :

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: DOM [Droits restreints]
Mode: Suppression -- Date : 31/12/2011 11:21:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 69 ¤¤¤
[] HKCR\[...]CLSID : () -> ACCESS DENIED
[] HKCU\[...]\Run : () -> ACCESS DENIED
[] HKLM\[...]\Run : () -> ACCESS DENIED
[] HKCU\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnceEx : () -> ACCESS DENIED
[] HKCU\[...]\Winlogon : () -> ACCESS DENIED
[] HKCU\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\Winlogon : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKCU\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKCU\[...]\ActiveDesktop : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Advanced : () -> ACCESS DENIED
[] HKCU\[...]\Advanced : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKCU\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...].exe : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
[] HKLM\[...]\SharedTaskScheduler : () -> ACCESS DENIED
[] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED
[] HKCU\[...]\Stats : () -> ACCESS DENIED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

dr.pc1 · Answer

Tu n'est pas l'administrateur de l'ordi ?

dupek · Answer

??? je n'en sais rien... désolé je ne m'y connait pas... à priori je suis la seule a avoir accès à l'ordinateur...en fait pour pouvoir lancer le programme j'ai fait exécuter en tant que... puis ok...

Je n'ai pas redémarrer en passant par le mode sans echec puisque ça a fonctionné sans ça...

Il vaut mieu que je redémarre tout de même...?

dupek · Answer

ok d'accord dsl... je le fait de suite ;)

dupek · Answer

J'ai redémarrer en mode sans echec mais le problème persiste, je n'arrive pas a me connecté à internet et le lancement du programme est bloqué par l'antispyware... le seule moyen semble etre le clic droit, exécuter en tant que ...

Que dois-je faire...?

dupek · Answer

Il me dit que ce service ne peut pas être démarré en mode sans echec..

dr.pc1 · Answer

Appuie simultanément sur les touches Ctrl + Alt + Delete(Suppr) 
Le gestionnaire des tâches va s'afficher appuie sur nouvelle tâche puis sur parcourir choisis RogueKiller et lance-le puis tape 2 lorsqu'il est demandé :-)

dupek · Answer

c'est toujours pareil...sui bloquée... :( impossible de le lancer...

dupek · Answer

d'accord seulement je n'ai pas accès à internet sur lordi infecté...

dupek · Answer

et bien la première fois jai reussi a frce a me connecter à internet... je lai télécharegr... il se bloquer a cause du spyware jai donc fait un clic droit executer en tant que... là il y avai le nom de l'utilisatuer j'ai cliquer sur ok et ça a marché...

g3n-h@ckm@n · Answer

ouvre les options internet dans ton panneau de configuration => avancé => et reinialise les reglages par defaut tu devrais retrouver ta connection

dr.pc1 · Answer

Tu as XP donc le lancer normalement aurai suffit non ?

dupek · Answer

ca ne fonctionne toujours pas ...impossible de me connecter a internet... :(

g3n-h@ckm@n · Answer

d'un autre pc via clé usb

dupek · Answer

oui je vai tenter ca ...pas le choix...:p

g3n-h@ckm@n · Answer

ensuite dr.pc1 continuera avec toi :)

dupek · Answer

Merciii

Je viens de mettre les programme sur clé usb..
je reviens ;)

dupek · Answer

il est en train de travailler...et j'ai retrouver ma connexion... en fait au moment de lui dire exécuter en tant que j'ai garder le nom de l'utilisateur mais jai décocher une option qui disait qu'elle pouvait bloqué l'exécution du programme...

Par contre l) j'ai une fenêtre qui me di "exception processing message c00000a3 parametres 75afbf7c 4 75afbf7c 75afbf7c " et il me propose d'annnumer, recommencer ou continuer...que dois-je faire?...?

dupek · Answer

il a redémarer mon ordi je lai donc relancer en mode ss echec avec gestion du réseau...;)

dupek · Answer

ouah ca marche a prioriii !!! :D

Voila le rapport de prescann :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.009 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 30/12/2011 | 18.00 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Remontées & Feedback : https://gen-hackman.kanak.fr/

~ Utilisateur : DOM (Administrateurs) | SID = S-1-5-21-1957994488-746137067-1417001333-1004
~ Ordinateur : PAWELOSIKOWSKI

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 3
~ Enregistré sous : Pawel Osikowski
~ Processeur : Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
~ Identification : x86 Family 6 Model 23 Stepping 6
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 3.6.25 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

a:\ -> [Removable] | []
c:\ -> [Fixed] | [] | Total : 151000 Mo | Free : 131550 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 154230 Mo | Free : 26040 Mo -> NTFS
e:\ -> [Removable] | []
f:\ -> [Removable] | []
g:\ -> [Removable] | []
h:\ -> [Removable] | []
i:\ -> [CDROM] | [Sims3] | Total : 5690 Mo | Free : 0 Mo -> UDF
j:\ -> [CDROM] | []
k:\ -> [Removable] | [] | Total : 1930 Mo | Free : 1910 Mo -> FAT

Scan : 12:14:29 | 31/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1957994488-746137067-1417001333-1004 : ProfileImagePath -> %SystemDrive%\Documents and Settings\DOM
~ [HKLM | ProfileList] | S-1-5-21-1957994488-746137067-1417001333-1004 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1957994488-746137067-1417001333-1004 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [14/04/2008 | 13:00:00] -- D:\windows\explorer.exe  
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [14/04/2008 | 13:00:00] -- D:\windows\system32\dllcache\explorer.exe  
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\System32\Winlogon.exe
[MD5.93AD0B78C7357A05F50E594EC7C22300] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\System32\rundll32.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\system32\drivers\Cdrom.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [14/04/2008 | 13:00:00] -- D:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : MSE  

672 | D:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
732 | D:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - D:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 672
756 | D:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 672
800 | D:\WINDOWS\system32\services.exe - SYSTEM - Normal - D:\WINDOWS\system32\services.exe - 756
812 | D:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - D:\WINDOWS\system32\lsass.exe - 756
968 | D:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - D:\WINDOWS\system32\svchost -k DcomLaunch - 800
1016 | D:\WINDOWS\system32\svchost.exe -  - Normal - D:\WINDOWS\system32\svchost -k rpcss - 800
1248 | D:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - D:\WINDOWS\system32\svchost.exe -k netsvcs - 800
1260 | D:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - D:\WINDOWS\system32\svchost.exe -k NetworkService - 800
1352 | D:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - D:\WINDOWS\system32\svchost.exe -k LocalService - 800
1464 | D:\WINDOWS\system32\ZoneLabs\vsmon.exe - SYSTEM - Normal - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -service - 800
1492 | D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe - DOM - Normal - "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"  - 136
1060 | K:\Pre_scan.exe - DOM - High - "K:\Pre_scan.exe"  - 136
1140 | D:\WINDOWS\explorer.exe - DOM - Normal - D:\WINDOWS\explorer.exe - 756
1496 | D:\WINDOWS\system32\cmd.exe - DOM - Normal - cmd /c ""D:\Kill'em\Pv.bat" " - 1060
128 | D:\Kill'em\Pv.exe - DOM - Normal - D:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1496

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun  
"HDAudDeck"=D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1  
"NeroFilterCheck"=D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  [01/03/2007|15:57:24]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"  
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
"HP Software Update"=D:\Program Files\HP\HP Software Update\HPWuSchd2.exe  [11/03/2007|21:34:40]
"Device Detector"="D:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun  
"EdenFlirt"=D:\Program Files\Eden Flirt\EdenFlirt.exe  
"AVG9_TRAY"=D:\PROGRA~1\AVG\AVG9\avgtray.exe  [13/09/2011|13:16:14]
"SunJavaUpdateSched"="D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\CTFMON.EXE   [14/04/2008|13:00:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\CTFMON.EXE   [14/04/2008|13:00:00]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\CTFMON.EXE   [14/04/2008|13:00:00]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKEY_USERS\S-1-5-21-1957994488-746137067-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"   
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun   
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe   [14/04/2008|13:00:00]
"Steam"="d:\program files\steam\steam.exe" -silent   
"EA Core"="D:\Program Files\Electronic Arts\EADM\Core.exe" -silent   

[HKEY_USERS\S-1-5-21-1957994488-746137067-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-21-1957994488-746137067-1417001333-1004_Classes\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-21-1957994488-746137067-1417001333-1004_Classes\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\CTFMON.EXE   [14/04/2008|13:00:00]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]


¤¤¤¤¤¤¤¤¤¤ | Autres Démarrages Silencieux


¤

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] | {AEB6717E-7E19-11d0-97EE-00C04FD91972} -> 

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=0x00
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=AVG Security Toolbar

¤

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=0x8145E001EE4ED011BFE900AA005B4383100000000000000001E032F401000000
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=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
"ITBarLayout"=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
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=0x32BD99EFFBC1D211892F0090271D4F88
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=0x39B2D4F04BDAAF4D81E4DFEE4931A4AA

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] | {438755C2-A8BA-11D1-B96B-00A0C90312E1} -> Pré-chargeur Browseui
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] | {8C7461EF-2B13-11d2-BE35-3078302C2030} -> Démon de cache des catégories de composant

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"=Feuille de propriétés du fichier multimédia
"{176d6597-26d3-11d1-b350-080036a75b03}"=Gestion de scanneur ICM
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"=Page de sécurité NTFS
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"=Page des propriétés de OLE DocFile
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"=Extensions de l'environnement pour le partage
"{41E300E0-78B6-11ce-849B-444553540000}"=PlusPack CPL Extension
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Carte du Panneau de configuration
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Écran du Panneau de configuration
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Panorama du Panneau de configuration
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"=Page de sécurité DS
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"=Page de compatibilité
"{56117100-C0CD-101B-81E2-00AA004AE837}"=Gestionnaire de données endommagées de l'environnement
"{59099400-57FF-11CE-BD94-0020AF85B590}"=Extension copie de disquette
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"=Extensions de l'environnement pour les objets réseau de Microsoft Windows
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"=Gestion d'écran ICM
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"=Gestion d'imprimante ICM
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"=Extensions de l'environnement de compression de fichiers
"{77597368-7b15-11d0-a0c2-080036af3f03}"=Extension de l'environnement d'imprimante Web
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"=Disk Quota UI
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"=Menu contextuel de cryptage
"{85BBD920-42A0-1069-A2E4-08002B30309D}"=Porte-documents
"{88895560-9AA2-1069-930E-00AA0030EBC8}"=Extension icône HyperTerminal
"{BD84B380-8CA2-1069-AB1D-08000948F534}"=Fonts
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"=Profil ICC
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"=Page de sécurité des imprimantes
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"=Extensions de l'environnement pour le partage
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"=Display TroubleShoot CPL Extension
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"=MMC Icon Handler
"{21569614-B795-46b1-85F4-E737A8DC09AD}"=Shell Search Band
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"=Extension de cryptographie PKO
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"=Extension de cryptographie Sign
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"=Connexions réseau
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"=Connexions réseau
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"=&Scanneurs et appareils photo
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"=&Scanneurs et appareils photo
"{905667aa-acd6-11d2-8080-00805f6596d2}"=&Scanneurs et appareils photo
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"=&Scanneurs et appareils photo
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"=&Scanneurs et appareils photo
"{F0152790-D56E-4445-850E-4F3117DB740C}"=Remote Sessions CPL Extension
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"=Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"=Liaison de données Microsoft
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"=Tasks Folder Icon Handler
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"=Tasks Folder Shell Extension
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"=Tâches planifiées
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"=Set Program Access and Defaults
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"=Auto Update Property Sheet Extension
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=Barre des tâches et menu Démarrer
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"=Rechercher
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"=Aide et support
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"=Aide et support
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"=Exécuter...
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"=Internet
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"=Courrier électronique
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"=Polices
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"=Outils d'administration
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"=Page de propriétés des versions précédentes
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"=Versions précédentes
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"=Audio Media Properties Handler
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"=Video Media Properties Handler
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"=Wav Properties Handler
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"=Avi Properties Handler
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"=Midi Properties Handler
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"=Video Thumbnail Extractor
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"=Barre d'outils Internet Microsoft
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"=État du téléchargement
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"=Dossier Bureau étendu
"{6413BA2C-B461-11d1-A18A-080036B11A03}"=Dossier du shell augmenté
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"=BandProxy
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"=Bande du navigateur Microsoft
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"=Volet intégré de recherche
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"=Utilitaire des options de l'arborescence du Registre
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"=&Adresse
"{A08C11D2-A228-11d0-825B-00AA005B4383}"=Boîte d'entrée de l'adresse
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"=Shell Microsoft AutoComplete
"{6756A641-DE71-11d0-831B-00AA005B4383}"=Liste de saisie semi-automatique MRU
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"=Liste de saisie semi-automatique personnalisée MRU
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"=Accessible
"{acf35015-526e-4230-9596-becbe19f0ac9}"=Barre de progrès auto-ouvrante
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"=Liste de saisie semi-automatique de l'historique Microsoft
"{03C036F1-A186-11D0-824A-00AA005B4383}"=Liste de saisie semi-automatique du dossier Shell Microsoft
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"=Conteneur de la liste de saisie semi-automatique multiple Microsoft
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"=Menu Site de bandes
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"=Shell DeskBarApp
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"=Barre du Bureau
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"=Shell Rebar BandSite
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"=Assistance utilisateur
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"=Paramètres du dossier global
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"=IE Search Band
"{3028902F-6374-48b2-8DC6-9725E775B926}"=IE Microsoft AutoComplete
"{07798131-AF23-11d1-9111-00A0C98BA67D}"=Recherche Web
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"=TridentImageExtractor
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"=Favorites Band
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}"=History Band
"{0A89A860-D7B1-11CE-8350-444553540000}"=Shell Automation Inproc Service
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"=Microsoft Browser Architecture
"{131A6951-7F78-11D0-A979-00C04FD705A2}"=ISFBand OC
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"=Search Assistant OC
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"=Shell DocObject Viewer
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=InternetShortcut
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"=Microsoft Url History Service
"{FF393560-C2A7-11CF-BFF4-444553540000}"=Historique
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=Microsoft Url Search Hook
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"=Image de démarrage de la Suite IE4
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"=CDF Extension Copy Hook
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"=Internet
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"=Explorer Band
"{871C5380-42A0-1069-A2EA-08002B30309D}"=Internet Name Space
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"=Sendmail service
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"=Sendmail service
"{88C6C381-2E85-11D0-94DE-444553540000}"=Dossier ActiveX Cache
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"=WebCheck
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"=Subscription Mgr
"{F5175861-2688-11d0-9C5E-00AA00A45957}"=Dossier Inscription
"{08165EA0-E946-11CF-9C87-00AA005127ED}"=WebCheckWebCrawler
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"=WebCheckChannelAgent
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"=TrayAgent
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"=Code Download Agent
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"=ConnectionAgent
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"=PostAgent
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"=WebCheck SyncMgr Handler
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"=Gestionnaire d'applications d'environnement
"{0B124F8F-91F0-11D1-B8B5-006008059382}"=Énumérateur d'applications installées
"{CFCCC7A0-A282-11D1-9082-006008059382}"=Publication d'application Darwin
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"=Shell Image Verbs
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"=Shell Image Data Factory
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"=Autoplay for SlideShow
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"=Extracteur de miniatures de fichier + GDI
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"=Gestionnaire de miniatures - Informations de résumé (DOCFILES)
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"=Extracteur de miniatures HTML
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"=Shell Image Property Handler
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"=Assistant Publication de sites Web
"{add36aa8-751a-4579-a266-d66f5202ccbb}"=Commande d'impressions via le Web
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"=Objet Assistant de publication Shell
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"=Assistant Obtenir une identité Passport
"{7A9D77BD-5403-11d2-8785-2E0420524153}"=Comptes d'utilisateurs
"{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}"=Dossier compressé
"{BD472F60-27FA-11cf-B8B4-444553540000}"=Compressed (zipped) Folder Right Drag Handler
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"=Compressed (zipped) Folder SendTo Target
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"=Fichier de chaîne
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"=Raccourci de chaîne
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"=Channel Handler Object
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"=Channel Menu
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"=Channel Properties
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"=Extensions Manager Folder
"{63da6ec0-2e98-11cf-8d82-444553540000}"=FTP Folders Webview
"{883373C3-BF89-11D1-BE35-080036B11A03}"=Microsoft DocProp Shell Ext
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"=Microsoft DocProp Inplace Edit Box Control
"{8EE97210-FD1F-4B19-91DA-67914005F020}"=Microsoft DocProp Inplace ML Edit Box Control
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"=Microsoft DocProp Inplace Droplist Combo Control
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"=Microsoft DocProp Inplace Calendar Control
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"=Microsoft DocProp Inplace Time Control
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"=Directory Query UI
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"=Shell properties for a DS object
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"=Directory Object Find
"{F020E586-5264-11d1-A532-0000F8757D7E}"=Directory Start/Search Find
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"=Directory Property UI
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"=Directory Context Menu Verbs
"{ECF03A33-103D-11d2-854D-006008059367}"=MyDocs Copy Hook
"{ECF03A32-103D-11d2-854D-006008059367}"=MyDocs Drop Target
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"=MyDocs Properties
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"=Offline Files Menu
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"=Offline Files Folder Options
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"=Dossier Fichiers hors connexion
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"=Microsoft Agent Character Property Sheet Handler
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"=DfsShell
"{60fd46de-f830-4894-a628-6fa81bc0190d}"=%DESC_PublishDropTarget%
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=.CAB file viewer
"{32714800-2E5F-11d0-8B85-00AA0044F941}"=Des &personnes...
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"=Windows Media Player Play as Playlist Context Menu Handler
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"=Windows Media Player Burn Audio CD Context Menu Handler
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"=Windows Media Player Add to Playlist Context Menu Handler
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"=ShellLink for Application References
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"=Shell Icon Handler for Application References
"{5E2121EE-0300-11D4-8D3B-444553540000}"=Catalyst Context Menu extension
"{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}"=NeroCoverEd Live Icons
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}"=Multiscan
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=Dossiers Web
"{00020D75-0000-0000-C000-000000000046}"=Microsoft Office Outlook Desktop Icon Handler
"{0006F045-0000-0000-C000-000000000046}"=Microsoft Office Outlook Custom Icon Handler
"{42042206-2D85-11D3-8CFF-005004838597}"=Microsoft Office HTML Icon Handler
"{ED65AB21-B24F-11d3-BA80-00C0CA16AA37}"=Mobile
"{ED65AB22-B24F-11d3-BA80-00C0CA16AA37}"=Mobile ContextMenuHandler
"{ED65AB23-B24F-11d3-BA80-00C0CA16AA37}"=Mobile PropertySheetHandler
"{45670FA8-ED97-4F44-BC93-305082590BFB}"=Microsoft.XPS.Shell.Metadata.1
"{44121072-A222-48f2-A58A-6D9AD51EBBE9}"=Microsoft.XPS.Shell.Thumbnail.1
"{0563DB41-F538-4B37-A92D-4659049B7766}"=WLMD Message Handler
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}"=Microsoft Office Metadata Handler
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}"=Microsoft Office Thumbnail Handler
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"=AVG Shell Extension
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}"=AVG Find Extension
"{23170F69-40C1-278A-1000-000100020000}"=7-Zip Shell Extension

¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\6194C28A8F62DD817EA1B918E6E46E806A21B452]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\65B6FE5418CE28F4D72543FB2D964C3CEC83F161]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\7-Zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ACDSee_6.03.0018_PowerPack_PL_Czêoeæ_III]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Acrobat 5.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Flash Player ActiveX]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Flash Player Plugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe PageMaker 7.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Photoshop 7.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Shockwave Player]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\All ATI Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ATI Display Driver]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity_is1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG8Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG9Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVGAntiSpyware75]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CCleaner]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cities XL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FBSearchToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FlightSim_{3A1EE107-F79B-49FA-83CF-94169E63F25A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GFWL_{434D0831-3E0C-4D03-A5D4-5E1000008400}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HP Imaging Device Functions]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HP Photosmart Essential]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HP Solution Center & Imaging Support Tools]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HPExtendedCapabilities]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HPOCR]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2079403]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2115168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2121546]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2141007]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2158563]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2160329]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2183461]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2229593]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2259922]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2279986]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2286198]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2296011]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2296199]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2345886]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2347290]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2360131]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2360937]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2378111_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2387149]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2393802]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2416400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2419632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2423089]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2436673]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2440591]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2443105]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2443685]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2467659]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2476687]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2478960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2478971]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2479628]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2479943]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2481109]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2482017]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2483185]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2485376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2524375]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB898461]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB923561]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB923689]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB923789]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB938464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB941569]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB946648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950762]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950974]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951066]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951072-v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951376-v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951698]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951748]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951978]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB952004]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB952069_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB952287]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB952954]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954155_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954211]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954459]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954550-v5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB955069]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB955759]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB955839]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956390]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956391]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956572]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956802]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956803]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956841]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956844]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB957095]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB957097]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958215]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958644]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958687]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958690]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958869]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB959426]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB960225]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB960714]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB960715]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB960803]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB960859]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961118]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961371]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961373]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961501]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961503]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB963027]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB967715]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB968389]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB968537]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB968816_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB969059]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB969897]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB969898]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB969947]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970238]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970430]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970653-v3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971029]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971468]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971486]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971557]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971633]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971657]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971737]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971961]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB972260]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB972270]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973346]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973354]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973507]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973525]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973540_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973687]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973815]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973869]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974318]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974455]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974571]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975025]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975467]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975558_WM8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975561]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975562]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975713]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB976002-v5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB976098-v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB976325]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB976749]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB977165-v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB977816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB977914]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978037]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978207]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978251]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978262]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978338]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978601]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978695_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978706]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979306]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979309]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979402_WM9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979482]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979559]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979683]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979687]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980182]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980195]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980218]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980436]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981322]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981349]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981793]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981852]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981957]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981997]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982132]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982214]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982381]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982665]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982802]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 2.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 3.5 SP1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.13)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.3)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.4)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.8)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.3)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.8)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MSNINST]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NVIDIA Drivers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ogonki]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenAL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PunkBusterSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RTMshadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAMSUNG CDMA Modem]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAMSUNG Mobile Composite Device]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Samsung Mobile phone USB driver]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAMSUNG Mobile USB Modem]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAMSUNG Mobile USB Modem 1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SP1shadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Steam App 10500]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SupVacDictees]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VLC media player]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vodafone 804SS USB driver]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Media Format Runtime]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinLiveSuite_Wave3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\World of Warcraft]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YInstHelper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarmSB Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{03AFE8CF-F3BB-4148-BDF6-74630ECC8382}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{048298C9-A4D3-490B-9FF9-AB023A9238F3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{055EE59D-217B-43A7-ABFF-507B966405D8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{07C46C25-DE2E-4621-81CF-20B32B2F5169}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09DA63C3-A2D6-4555-93FC-8C3BD245629F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0FE8FD3E-C235-4998-BF4D-DE05D03F3927}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{171E6C1E-B5FC-11DF-B115-005056C00008}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{17A63756-C0F5-4393-A4E9-FF05F5498C86}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{18799355-2D9A-3BFF-A2FE-8F38351FDABA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1B3307FB-B5AD-4877-AA3C-DB0DABF5902E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{205C6BDD-7B73-42DE-8505-9A093F35A238}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{210B16C0-CEBD-4DE9-B474-04A7E8735E16}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{22A15D5A-3165-4970-86BE-A5D5661E77E1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216011FF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{271B64EE-3E1B-4381-A8FE-012390050492}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{28FBA9CB-D3B4-4EC9-A7B5-D8378757EDD1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{298ED0E9-EF39-3BB9-8389-2FE41DC8FC80}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2D1AC484-E516-408C-8825-ACB1C356AC7A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2E1595F1-6AB0-46EC-B379-ECB4CFA0FB40}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2E6863BB-4082-3B05-BB2C-20EF16D4BD82}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3055259C-80B5-4840-B990-F8663DD086A4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{309E2514-29D4-405C-B3B1-14D7231BFA16}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3672CD9F-3B55-3FCE-8DA5-D57C3AB10150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3782BF5F-3F07-489E-B842-F0E077F4E500}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3A66FD42-50D2-3E9A-81B5-ECE3E5C3097A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3D019598-7B59-447A-80AE-815B703B84FF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3EBD3CD7-D268-442A-A925-2E2CC598D9E8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{415CDA53-9100-476F-A7B2-476691E117C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4582C7EB-93F5-408D-9F29-5A5BE1E76845}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{492CD592-87DD-31E9-8083-8665A0256163}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{494AD45E-E071-4819-8E15-E1041FBFF073}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4E2F46F3-DFBB-4FE7-868C-32FD3FE9CEC5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{536FB502-775F-4494-BACE-C02CC90B7A5B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5857EE21-03D0-482E-9620-5A30B314A2AE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B076A14-F478-3566-BE7A-985C3C629FA4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5DA6F06A-B389-407B-BF8C-1548767914D8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{644F9E3C-4FB3-4CFD-85D8-73810655B938}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{667A88D1-0369-4070-A62A-70672D68A9BF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{66EBD70F-A42C-475F-AEDF-277378151036}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{67A00E72-3FDF-4D21-95D3-9AB6F45F8743}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{69865CE4-4B76-4CA3-8F0F-6D6000EF107C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6B9B6491-07B5-4961-BB6E-79099FBFEE26}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{716E0306-8318-4364-8B8F-0CC4E9376BAC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{724309E5-E712-426C-B94D-B6B42511C29F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7299052b-02a4-4627-81f2-1818da5d550d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{770657D0-A123-3C07-8E44-1C83EC895118}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{81719652-18E0-47B1-9A12-F82BF075D4DB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86F7BB71-FE8F-3306-A325-F93EE06417B8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{87FD883B-B36D-4A7B-A535-EF53BE30A8EB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8E3489E2-2CB7-4F77-BF3B-73297F94369B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8F04AE70-9C11-11DF-8F84-005056C00008}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8F1CF36F-7BC8-42CF-8A5A-8B803DE8423A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9011040C-6000-11D3-8CFE-0150048383C9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{90120000-0020-040C-0000-0000000FF1CE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{92B93A77-E30F-4630-92D6-DB8858F2D1E5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{93C9B994-543A-4B57-B3B4-98CBE00ADB59}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9F2DFB2F-DDA1-4034-84FA-D008BDD93972}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A49F249F-0C91-497F-86DF-B2585E8E76B7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6DF5E9B-14C1-4337-A773-929B94490D40}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A90000000001}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE6D222A-C1B2-4B01-BF4C-7A30943B21D9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF5BF8D9-FEDC-43B9-BC24-C899EA306C53}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF6AFE72-CDF7-4F99-9C36-3C0643442716}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCac

dupek · Answer

c très long...dsl veux-tu également que je lance roguekiller...??

dupek · Answer

je le lance de suite en tapant 2 ;)

dupek · Answer

Voila ce que ça donne : RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: DOM [Droits d'admin] Mode: Suppression -- Date : 31/12/2011 12:42:27 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("D:\Documents and Settings\DOM\Local Settings\Application Data\vkn.exe" -a "%1" %*) -> REPLACED ("%1" %*) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 6ca748bbbbf9ca91c604eac41dd77bc7 [BSP] b56bbd34fc14cf982e6fd6496588ddfc : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 158336 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 309251250 | Size: 161725 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

dr.pc1 · Answer

Ok démarre ton pc normalement et dit moi si le faux antivirus te bloque encore ;-)

dr.pc1 · Answer

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici  

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)   

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)   

*Il va se lancer tout seul.  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.   
Puis copie/colle le lien fourni dans ta prochaine réponse. 

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

dupek · Answer

ok l'ordi se lance normalement et internet aussi !!! :D 

Je télécharge le programme de suite ...!!

dr.pc1 · Answer

**Télécharge AdwCleaner ( d'Xplode ) : ici  

*installe-le sur ton bureau. 

*Lance le, clique sur [Suppression].  
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.  

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

dr.pc1 · Answer

** Télécharge de AD-Remover sur ton Bureau: ici       
 
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis  ferme toutes applications en cours /!\        

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)           

* Clique sur le bouton « NETTOYER ».        

* Confirme le lancement du scan.             

* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.      
    
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

dr.pc1 · Answer

*Télécharge et installe Malwarebyte's Anti-Malware : ici  

-Met la base de définition à jour  

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )  

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.  

Et poste-moi le rapport dans ta prochaine réponse :-)

dupek · Answer

As-tu bien reçu le rapport ???

Sais tu comment desactiver AVG...??

dr.pc1 · Answer

Non j'ai pas reçu le rapport 

Pour désactiver AVG : 

- Double clique sur l'îcone AVG ou Démarrer > Programmes > AVG > Interface utilisateur  

 - Double clique sur Bouclier résident  

 - Décoche Bouclier résident actif  

 - Ferme la fenêtre en acceptant  

PS: Pense à recocher le bouclier lorsque les opérations nécessitant la désactivation sont achevées.

dupek · Answer

Ok je vai faire ça ;)

Voila l'adresse du second rapport :

https://pjjoint.malekal.com/files.php?id=20111231_h12o13v5k13b10

dupek · Answer

Voila je pense que là c'est le bon :

https://pjjoint.malekal.com/files.php?id=20111231_j7o9y10j12i5

dr.pc1 · Answer

Ok après malwarebytes il me faudrait un dernier rapport ZHPDiag pour la fin ;-)

dupek · Answer

Je viens de lancer une analyse complète via malwarebytes (seuls les disques c et D sont cochés..)

Dès que c'est fini je t'enverrai le rapport..

Vraiment merci beaucoup pour ton aide !!!!!!!!!

dupek · Answer

Ca y est enfin...!!

Voila le rapport : 
https://pjjoint.malekal.com/files.php?id=20111231_g14g15j14y8p12

Il y avait deux infections detecter que j'ai supprimer comme tu me l'avais indiqué....

dupek · Answer

lol le voici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_8x5i8p9u14

dr.pc1 · Answer

*Télécharge JavaRa : ici      

*Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)      

*Double-clique sur le répertoire JavaRa obtenu.      

*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)      

*Clique sur Search For Updates.      

*Sélectionne Update Using jucheck.exe puis clique sur Search.      

*Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.      

*Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.      

*Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.      

*Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.      
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )      

*Ferme l'application     

 **Met à jour les logiciels Adobe et Java et IE :  

- Reader : https://get2.adobe.com/fr/reader/otherversions/      

- Flash Player: https://get.adobe.com/flashplayer/?loc=fr      

- Shockwave Player : https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html   

- Java : https://www.java.com/fr/  

-Internet Explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

PS: Si tu ne met pas tes logiciels à jour comme Java et Adobe Flash Player, tu risque d'avoir des virus qui s'infiltrent par cette faille ;-)

dupek · Answer

décidemment ...j'ai lancé JavaRa mais il ne cherche pas les mise à jour...

dr.pc1 · Answer

Tu dois copier ces lignes en gras : 


[HKLM\Software\Classes\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510}]   =>Toolbar.Deenero
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]   =>Toolbar.AskBar
[HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]   =>Toolbar.AskBar
[HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]   =>Toolbar.Deenero
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}]   =>Toolbar.Deenero
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
 M2 - MFEP: prefs.js [DOM - 9nufoz6f.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.6.6.20090220 (.Yahoo!.)
EMPTYTEMP 
EMPTYFLASH 
FirewallRaz


-Puis Lance ZHPFix depuis le raccourci du bureau . 

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] . 

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. 

-Vérifie que c'est les bonne lignes qui sont collés. 

-Clique sur le bouton GO 

-Copie/Colle le rapport à l'écrans sur pjjoint .

dupek · Answer

je copie ca ou...??

dr.pc1 · Answer

*Télécharge Revo Uninstaller : ici  et désinstalle Yahoo! Toolbar avec bloqueur de fenêtres pop-up; ZoneAlarm; ZoneAlarm Spy Blocker en mode avancé si il te propose des fichiers à supprimer supprime-les.     
  
*Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

dupek · Answer

oupsss... ç ay est suis perdu...looll pour les mises à jour ok j'ai compris... par contre je ne vois pas ce que tu veux que je fasses avec ZHPFIX...??

Tu veux que je surprime Zone Alarm...??? il est mauvais..??

Et le point de restauration, tu me dit de sauvegarder mes doc importants, cad ca va tout supprimer...???

Dsl suis carrément perdu sur ce coup...lol

dr.pc1 · Answer

Bon je dois m'absenter donc je te donne déjà la fin :

Pour Désinstaller les outils de désinfections :

** Télécharge Delfix : ici puis exécute Delfix sur ton bureau. 

* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.
 
* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

Après :

------------------------------------------------------------------------------------------------------

* Télécharge PureRa (par l''editeur de JavaRa) : ici

- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

- clique sur "Clean" 

- L''outil va faire son scan puis son nettoyage 

- à la fin du scan tu auras une ligne comme ca : 

Total space cleaned: 7657532 bytes 

- Donne moi juste cette ligne. 

----------------------------------------------------------------------------------------------------

Tu peux garder Malwarebyte's et CCleaner et fait des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels.

----------------------------------------------------------------------------------------------------

Un peu de lecture :

Sécuriser son ordinateur : ici

/!\ à faire /!\ Activer Détection PUP/LPI : ici


----------------------------------------------------------------------------------------------------
Fait très attention à ce que tu télécharge ;)

N'oublie pas de mettre le sujet en ---> résolu <---

Si tu as encore des problèmes n'hésite pas à revenir sur CCM :-)

Et Bonne année =)

dupek · Answer

MERCI BEAUCOUPPPPPP !!!

VRAIMENT c'est hyper gentil de m'avoir aidé...!!!


BONNE ANNEE !!!!!!!

Infection xp anti spyware 2012

56 réponses

Discussions similaires

Newsletters