Se connecter / S'enregistrer
Votre question

[ RESOLU ] détection de ce programme indésirable avec Antivir : TR/sirefef.A.50

Tags :
  • Antivir
  • Programme
  • Ordinateur
  • sirefef
  • ZeroAccess
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Août 2012 21:56:37

Bonsoir, :) 

Je souhaiterais avoir de l'aide pour faire un contrôle de mon ordinateur.
Antivir me bloque environ toutes les 2 à 3 minutes ce programme:
TR/sirefef.A.50.
Il me détecte 3 virus ou autres en même temps.:fou: 

Merci pour votre aide!

Cordialement.

Autres pages sur : resolu detection programme indesirable antivir sirefef

a c 1009 8 Sécurité
1 Septembre 2012 09:40:19

Bonjour,

Nous allons regarder ceci ensemble, mais cette infection est lourde et coriace. Il te faudra bien suivre les instructions indiquées.

Recommandations pour la désinfection :

  • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
    Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

  • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

  • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

  • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

  • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

  • Il faut aller jusqu'au bout de la désinfection.
    Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %systemroot%\assembly\GAC_32\*.ini
      %systemroot%\assembly\GAC_64\*.ini
      %systemdrive%\$Recycle.Bin|@;true;true;true
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Aide en images : Héberger son rapport d'analyse
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    ComboFix :

    /!\ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows /!\

    • Télécharge ComboFix de sUBs et enregistre-le sur ton Bureau (et nulle part ailleurs, impérativement sur le Bureau)
    • /!\ Ferme toutes les applications en cours et désactive toute protection résidente (antivirus, suite de sécurité)
    • Prends connaissance de ce tutoriel et imprime-le au besoin
    • Sauvegarde tes données importantes
    • Clique sur ComboFix.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte la licence d'utilisation et laisse toi guider par le programme
    • Autorise ComboFix à se connecter à internet pour les mises à jour si le programme le demande
    • /!\ Sous XP, ComboFix va vérifier si la Console de récupération est installée. Si cette Console n'est pas installée, accepte par Oui afin de permettre à ComboFix de l'installer
    • Surtout, laisse l'outil travailler sans rien toucher
    • Le système va redémarrer, puis le rapport Combofix.txt va s'afficher. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport est sauvegardé sous :C:\Combofix.txt


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • liens pour OTL.txt et Extras.txt
    • Combofix.txt


  • @+
    2 Septembre 2012 15:02:29

    Bonjour Chantal11,

    merci de prendre du temps pour m'aider.
    voici les 3 liens que tu me demandes.

    http://pjjoint.malekal.com/files.php?id=20120902_g15f9u...
    http://pjjoint.malekal.com/files.php?id=20120902_y14u12...
    ComboFix 12-08-31.08 - PLG STIVAL 02/09/2012 12:01:41.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.578 [GMT 2:00]
    Lancé depuis: c:\documents and settings\PLG STIVAL\Bureau\ComboFix.exe
    AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\desktop.ini
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\PLG STIVAL\WINDOWS
    c:\documents and settings\ROMAIN\WINDOWS
    c:\program files\Internet Explorer\OLD13D.tmp
    c:\program files\Internet Explorer\OLD13F.tmp
    c:\recycler\S-1-5-18\$0836ffb1d9f65f0d1882480e49a3d779\@
    c:\recycler\S-1-5-18\$0836ffb1d9f65f0d1882480e49a3d779\U\00000001.@
    c:\recycler\S-1-5-18\$0836ffb1d9f65f0d1882480e49a3d779\U\80000000.@
    c:\windows\$NtUninstallKB10162$
    c:\windows\$NtUninstallKB10162$\3243613454
    c:\windows\$NtUninstallKB10162$\547620630\@
    c:\windows\$NtUninstallKB10162$\547620630\bckfg.tmp
    c:\windows\$NtUninstallKB10162$\547620630\cfg.ini
    c:\windows\$NtUninstallKB10162$\547620630\Desktop.ini
    c:\windows\$NtUninstallKB10162$\547620630\keywords
    c:\windows\$NtUninstallKB10162$\547620630\kwrd.dll
    c:\windows\$NtUninstallKB10162$\547620630\L\icchekmn
    c:\windows\$NtUninstallKB10162$\547620630\U\00000001.@
    c:\windows\$NtUninstallKB10162$\547620630\U\00000002.@
    c:\windows\$NtUninstallKB10162$\547620630\U\00000004.@
    c:\windows\$NtUninstallKB10162$\547620630\U\80000000.@
    c:\windows\$NtUninstallKB10162$\547620630\U\80000004.@
    c:\windows\$NtUninstallKB10162$\547620630\U\80000032.@
    c:\windows\system32\NEW23.tmp
    c:\windows\system32\NEW2F.tmp
    c:\windows\system32\NEW30.tmp
    c:\windows\system32\OLD102.tmp
    c:\windows\system32\OLD105.tmp
    c:\windows\system32\OLD108.tmp
    c:\windows\system32\OLD10B.tmp
    c:\windows\system32\OLD10E.tmp
    c:\windows\system32\OLD111.tmp
    c:\windows\system32\OLD114.tmp
    c:\windows\system32\OLD117.tmp
    c:\windows\system32\OLD11A.tmp
    c:\windows\system32\OLD11D.tmp
    c:\windows\system32\OLD120.tmp
    c:\windows\system32\OLD123.tmp
    c:\windows\system32\OLD126.tmp
    c:\windows\system32\OLD129.tmp
    c:\windows\system32\OLD12C.tmp
    c:\windows\system32\OLD12F.tmp
    c:\windows\system32\OLD132.tmp
    c:\windows\system32\OLD135.tmp
    c:\windows\system32\OLD138.tmp
    c:\windows\system32\OLD13B.tmp
    c:\windows\system32\OLD144.tmp
    c:\windows\system32\OLD147.tmp
    c:\windows\system32\OLD63.tmp
    c:\windows\system32\OLD66.tmp
    c:\windows\system32\OLD6A.tmp
    c:\windows\system32\OLD6D.tmp
    c:\windows\system32\OLD72.tmp
    c:\windows\system32\OLD75.tmp
    c:\windows\system32\OLD7A.tmp
    c:\windows\system32\OLD7F.tmp
    c:\windows\system32\OLD88.tmp
    c:\windows\system32\OLD8D.tmp
    c:\windows\system32\OLD90.tmp
    c:\windows\system32\OLD93.tmp
    c:\windows\system32\OLD96.tmp
    c:\windows\system32\OLD99.tmp
    c:\windows\system32\OLD9C.tmp
    c:\windows\system32\OLD9F.tmp
    c:\windows\system32\OLDA2.tmp
    c:\windows\system32\OLDA5.tmp
    c:\windows\system32\OLDA8.tmp
    c:\windows\system32\OLDAD.tmp
    c:\windows\system32\OLDB0.tmp
    c:\windows\system32\OLDB3.tmp
    c:\windows\system32\OLDB6.tmp
    c:\windows\system32\OLDB9.tmp
    c:\windows\system32\OLDBC.tmp
    c:\windows\system32\OLDBF.tmp
    c:\windows\system32\OLDC2.tmp
    c:\windows\system32\OLDC6.tmp
    c:\windows\system32\OLDC9.tmp
    c:\windows\system32\OLDCC.tmp
    c:\windows\system32\OLDCF.tmp
    c:\windows\system32\OLDF6.tmp
    c:\windows\system32\OLDF9.tmp
    c:\windows\system32\OLDFC.tmp
    c:\windows\system32\OLDFF.tmp
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-02 au 2012-09-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-29 18:23 . 2012-08-29 18:23 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
    2012-08-25 15:55 . 2012-08-25 15:55 -------- d-----w- c:\program files\PlayerPlus
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-28 16:19 . 2012-04-01 09:13 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-08-28 16:19 . 2011-05-16 10:20 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-14 07:53 . 2011-12-20 18:28 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-08-14 07:53 . 2011-12-20 18:27 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-07-03 11:46 . 2010-09-21 16:07 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-29 18:23 . 2011-04-29 21:23 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\SFT_France\prxtbSFT0.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Avanquest_FR\prxtbAva0.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
    2010-11-23 16:55 3908192 ----a-w- c:\program files\Tom's_Guide_France\tbTom'.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{508104fe-44b7-420f-ab14-f15584c77551}"= "c:\program files\SFR\SFR Toolbar pour IE8\adxloader.dll" [2010-07-27 466944]
    "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"= "c:\program files\Avanquest_FR\prxtbAva0.dll" [2011-01-17 175912]
    "{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
    "{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files\SFT_France\prxtbSFT0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{508104fe-44b7-420f-ab14-f15584c77551}]
    [HKEY_CLASSES_ROOT\SFR.Toolbar.SFR]
    .
    [HKEY_CLASSES_ROOT\clsid\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
    .
    [HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
    .
    [HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}"= "c:\program files\Avanquest_FR\prxtbAva0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-10 68856]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-14 348664]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
    "NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
    "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\LUCAS\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    c:\documents and settings\ROMAIN\Menu Démarrer\Programmes\Démarrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-9-11 3111824]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2012-6-7 303104]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-07-27 20:51 919008 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    2012-08-14 07:53 348664 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2012-07-03 11:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2012-05-15 09:40 15504192 ----a-w- c:\windows\system32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2012-05-15 09:40 108352 ----a-w- c:\windows\system32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2012-05-15 10:18 1634112 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-09-10 16:52 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20/12/2011 20:28 36000]
    R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2011 20:28 86224]
    R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [14/07/2010 23:51 20072]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21/09/2010 18:07 655944]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/09/2010 18:07 22344]
    R3 ZSMC302;AMARICAM 8000;c:\windows\system32\drivers\usbvm302.sys [29/12/2007 20:37 90968]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
    S2 gupdate1c9d022a7e83bd0;Service Google Update (gupdate1c9d022a7e83bd0);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 23:19 133104]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [22/02/2012 19:53 1262400]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01/04/2012 11:13 250568]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 23:19 133104]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [24/04/2012 19:20 114144]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 XDva375;XDva375;\??\c:\windows\system32\XDva375.sys --> c:\windows\system32\XDva375.sys [?]
    S3 XDva380;XDva380;\??\c:\windows\system32\XDva380.sys --> c:\windows\system32\XDva380.sys [?]
    S3 XDva383;XDva383;\??\c:\windows\system32\XDva383.sys --> c:\windows\system32\XDva383.sys [?]
    S3 XDva385;XDva385;\??\c:\windows\system32\XDva385.sys --> c:\windows\system32\XDva385.sys [?]
    S3 XDva386;XDva386;\??\c:\windows\system32\XDva386.sys --> c:\windows\system32\XDva386.sys [?]
    S3 XDva388;XDva388;\??\c:\windows\system32\XDva388.sys --> c:\windows\system32\XDva388.sys [?]
    S3 XDva389;XDva389;\??\c:\windows\system32\XDva389.sys --> c:\windows\system32\XDva389.sys [?]
    S3 XDva390;XDva390;\??\c:\windows\system32\XDva390.sys --> c:\windows\system32\XDva390.sys [?]
    S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
    S3 XDva396;XDva396;\??\c:\windows\system32\XDva396.sys --> c:\windows\system32\XDva396.sys [?]
    S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [23/06/2010 11:08 105344]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - NETBT
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 16:19]
    .
    2012-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    2012-08-31 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-02 08:40]
    .
    2012-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 21:19]
    .
    2012-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 21:19]
    .
    2012-09-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    uInternet Settings,ProxyOverride = <local>
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{701E7C63-586F-41FE-8C48-8DFE32356FB7}: NameServer = 192.168.1.1
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - ProfilePath - c:\documents and settings\PLG STIVAL\Application Data\Mozilla\Firefox\Profiles\wc4qmmar.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/accueil/adsl.html#sfrintid=HPI_clt_adsl_port...
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - prefs.js: network.proxy.type - 4
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Notify-niaxama - (no file)
    AddRemove-KB913433 - c:\windows\system32\MacroMed\Flash\genuinst.exe
    AddRemove-PCTuto Avast_is1 - c:\program files\PCTuto\unins001.exe
    AddRemove-Tuto Vlc_is1 - c:\program files\pctuto\unins000.exe
    AddRemove-UpdatePCTuto_is1 - c:\documents and settings\PLG STIVAL\Application Data\PCtuto\UpdatePCTuto\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-09-02 12:28
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(4056)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Google\Update\1.3.21.115\GoogleCrashHandler.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\RunDLL32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-09-02 12:34:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-09-02 10:34
    .
    Avant-CF: 13 242 486 784 octets libres
    Après-CF: 14 202 982 400 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
    .
    - - End Of File - - 06AFF484DD03EB58985FCE4416F0A476
    Contenus similaires
    a c 1009 8 Sécurité
    2 Septembre 2012 21:27:34

    Bonjour,

    Veille à toujours tenir à jour les extensions/plugins comme Java, Flash Player et Adobe Reader, car elles représentent des failles de sécurité importantes.
    C'était le cas sur ton système, l'infection a exploité ces failles.

    Combofix a fait du bon boulot.
    Tu ne devrais plus avoir d'alerte de Antivir maintenant.
    C'est bien le cas ?

    Nous allons continuer le nettoyage.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :

    • SFR Toolbar pour IE8
    • Java(TM) 6 Update 18
    • Java(TM) 6 Update 31
    • Java(TM) 6 Update 3
    • Java(TM) 6 Update 7
    • Adobe Reader 9.1.3 (tu as une version plus récente)
    • PCTuto Avast 2.0
    • Tom's Guide France Toolbar
    • Tuto Vlc1.0.0.0
    • UpdatePCTuto 2.0
    • Notification de cadeaux MSN


  • ----------------------------------------------------------------------------------------------

    Installe la dernière version Java 7 Update 7
    http://www.java.com/fr/download/

    ----------------------------------------------------------------------------------------------

    Il faut éviter de télécharger des applications sur Softonic et O1.net qui repacke les logiciels et les redistribue avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    http://forums.futura-sciences.com/internet-reseau-secur...
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\SearchScopes\{017E4EDE-E105-49D5-9E39-6035F095811F}: "URL" = http://www.01net.com/recherche/recherche?chaine=telecharger&searchstring={searchTerms}
      IE - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box
      O2 - BHO: (SFT_France Toolbar) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll (Conduit Ltd.)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll (Conduit Ltd.)
      O2 - BHO: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (SFT_France Toolbar) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (SFR) - {508104fe-44b7-420f-ab14-f15584c77551} - C:\Program Files\SFR\SFR Toolbar pour IE8\adxloader.dll ()
      O3 - HKLM\..\Toolbar: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
      O3 - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\..\Toolbar\WebBrowser: (Avanquest FR Toolbar) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll (Conduit Ltd.)
      O4 - Startup: C:\Documents and Settings\ROMAIN\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk = File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
      O20 - Winlogon\Notify\niaxama: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
      [60 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2012/01/09 22:44:10 | 000,011,632 | -HS- | C] () -- C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\job0c0r2vnmw
      [2012/01/09 22:44:10 | 000,011,632 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\job0c0r2vnmw
      [2009/06/14 18:57:37 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\PLG STIVAL\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [RESETHOSTS]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    4 Septembre 2012 22:02:11

    Bonsoir Chantal,

    J 'ai galéré avec l'outil OTL parce que je n'ai pas réussi à obtenir le rapport!
    je l'ai lancé plusieurs fois et à chaque fois il bloquait mon écran et ne se
    lançait pas et obliger d'éteindre mon pc manuellement!!!!je l'ai fait au moins
    huit fois!!!!j'abandonne!!!
    En effet je n'ai plus les alertes de mon antivirus ce qui est bien!
    Pour les mises à jours de Java,Flash player et adobe reader,sont-elles
    automatiques ou manuelles parce que je n'en ai pas tout comme windows
    ça fait bien longtemps!!!!
    J'ai quand même obtenu les autres rapports que voilà:

    Mbam:

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.03.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PLG STIVAL :: ACER-7989E0343A [administrateur]

    Protection: Activé

    03/09/2012 21:00:09
    mbam-log-2012-09-03 (21-00-09).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 485669
    Temps écoulé: 2 heure(s), 46 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-18\$0836ffb1d9f65f0d1882480e49a3d779\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
    HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-21-3162070088-1626437293-1344831202-1009\$0836ffb1d9f65f0d1882480e49a3d779\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    AdwCleaner:

    # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 21:29:47
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : PLG STIVAL - ACER-7989E0343A
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\PLG STIVAL\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\Agence-Exclusive
    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\Avanquest_FR
    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\PCtuto
    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\SFT_France
    Dossier Supprimé : C:\Documents and Settings\ALEXA\Local Settings\Application Data\Tom's_Guide_France
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Application Data\Mozilla\Firefox\Profiles\4dwzjho5.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\Avanquest_FR
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\PCtuto
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\SFT_France
    Dossier Supprimé : C:\Documents and Settings\LUCAS\Local Settings\Application Data\Tom's_Guide_France
    Dossier Supprimé : C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\Avanquest_FR
    Dossier Supprimé : C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\SanctionedMedia
    Dossier Supprimé : C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\SFT_France
    Dossier Supprimé : C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\Tom's_Guide_France
    Dossier Supprimé : C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\ir40oq8v.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\ir40oq8v.default\CT2542115
    Dossier Supprimé : C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\ir40oq8v.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    Dossier Supprimé : C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\ir40oq8v.default\extensions\staged
    Dossier Supprimé : C:\Documents and Settings\ROMAIN\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Avanquest_FR
    Dossier Supprimé : C:\Program Files\SFT_France
    Dossier Supprimé : C:\Program Files\Tom's_Guide_France

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Avanquest_FR
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smad
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A65E491F-A436-4952-B49A-B24ED99A0F67}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A65E491F-A436-4952-B49A-B24ED99A0F67}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Smad
    Clé Supprimée : HKCU\Software\SanctionedMedia
    Clé Supprimée : HKCU\Software\SFT_France
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tom's_Guide_France
    Clé Supprimée : HKLM\Software\Avanquest_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A65E491F-A436-4952-B49A-B24ED99A0F67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF614FF3-B519-4EA6-8C1C-D6B169F3F38A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0847183-3E6C-4044-A15E-7C70ECFB7EFE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0310E6C5-70A5-4C08-8374-DE12C2C0AA48}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{09832FDE-39C4-4D38-9C2C-27F76ABD43A5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ACBDF76-BAB4-4468-B278-B7C82D3E11BB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8BB3ACB-2BC2-4340-98FC-FD544DD76909}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC9E2819-26A0-45AE-AADE-F448FC699AC7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avanquest_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SFT_France Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tom's_Guide_France Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A65E491F-A436-4952-B49A-B24ED99A0F67}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF614FF3-B519-4EA6-8C1C-D6B169F3F38A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F0847183-3E6C-4044-A15E-7C70ECFB7EFE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SFT_France Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tom's_Guide_France Toolbar
    Clé Supprimée : HKLM\Software\SFT_France
    Clé Supprimée : HKLM\Software\Tom's_Guide_France
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A65E491F-A436-4952-B49A-B24ED99A0F67}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A65E491F-A436-4952-B49A-B24ED99A0F67}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-21-3162070088-1626437293-1344831202-1013\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\ir40oq8v.default\prefs.js

    Supprimée : user_pref("CT2542115..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2542115.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129659302320675289", true);
    Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129780208973942041", true);
    Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129784494686275364", true);
    Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129790546080283738", true);
    Supprimée : user_pref("CT2542115.CTID", "CT2542115");
    Supprimée : user_pref("CT2542115.CurrentServerDate", "24-4-2012");
    Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2542115.DialogsGetterLastCheckTime", "Tue Apr 24 2012 19:13:05 GMT+0200");
    Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Tue Apr 24 2012 19:12:53 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 933);
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Wed Nov 16 2011 21:02:58 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Wed Nov 16 2011 21:02:59 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Wed Nov 16 2011 21:03:00 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Wed Nov 16 2011 21:03:01 GMT+0100");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116010200387", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116247168829", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116333354629", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116345354421", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116431452240", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116465124373", "Thu Sep 23 2010 15:14:50 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116530052943", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116544676229", "Thu Sep 23 2010 15:14:49 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116824931754", "Thu Sep 23 2010 15:14:50 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116887165206", "Thu Sep 23 2010 15:14:52 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671117050235810", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671117473300114", "Thu Sep 23 2010 15:14:50 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118292815052", "Thu Sep 23 2010 15:14:50 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118503245856", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118542975718", "Thu Sep 23 2010 15:14:52 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118557300311", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118775564128", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118779732141", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118881041330", "Thu Sep 23 2010 15:14:51 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671119410801097", "Thu Sep 23 2010 15:14:52 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671119426574937", "Thu Sep 23 2010 15:14:49 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 15);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
    Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116333354629", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116465124373", 30);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116544676229", 30);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116824931754", 2);
    Supprimée : user_pref("CT2542115.FeedTTL3702671117050235810", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118292815052", 2);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118503245856", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118881041330", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671119426574937", 2);
    Supprimée : user_pref("CT2542115.FirstServerDate", "12-4-2010");
    Supprimée : user_pref("CT2542115.FirstTime", true);
    Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
    Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2542115.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2542115.HomepageBeforeUnload", "hxxp://www.sfr.fr/fr/adsl.jsp");
    Supprimée : user_pref("CT2542115.Initialize", true);
    Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2542115.InstallationType", "Unknown");
    Supprimée : user_pref("CT2542115.InstalledDate", "Mon Apr 12 2010 17:01:44 GMT+0200");
    Supprimée : user_pref("CT2542115.InvalidateCache", false);
    Supprimée : user_pref("CT2542115.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2542115.IsGrouping", false);
    Supprimée : user_pref("CT2542115.IsMulticommunity", false);
    Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Tue Apr 24 2012 19:13:05 GMT+0200");
    Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2542115.LastLogin_2.5.8.6", "Sat Dec 18 2010 16:30:30 GMT+0100");
    Supprimée : user_pref("CT2542115.LastLogin_3.10.0.1", "Tue Apr 24 2012 19:13:02 GMT+0200");
    Supprimée : user_pref("CT2542115.LastLogin_3.8.0.8", "Wed Dec 28 2011 13:52:50 GMT+0100");
    Supprimée : user_pref("CT2542115.LastLogin_3.8.1.0", "Fri Jan 27 2012 18:34:41 GMT+0100");
    Supprimée : user_pref("CT2542115.LatestVersion", "3.12.0.7");
    Supprimée : user_pref("CT2542115.Locale", "fr-fr");
    Supprimée : user_pref("CT2542115.LoginCache", 4);
    Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2542115.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
    Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Tue Apr 24 2012 19:13:02 GMT+0200");
    Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
    Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
    Supprimée : user_pref("CT2542115.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://www.sfr.fr/espace-client/espace-client-adsl.jsp");
    Supprimée : user_pref("CT2542115.SearchEngineBeforeUnload", "Google");
    Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Tue Apr 24 2012 19:12:52 GMT+0200");
    Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2542115.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2542115.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Tue Apr 24 2012 19:12:53 GMT+0200");
    Supprimée : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Tue Apr 24 2012 19:12:50 GMT+0200");
    Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1334581042");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun Apr 15 2012 21:01:11 GMT+0200");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1266747680");
    Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2542115");
    Supprimée : user_pref("CT2542115.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2542115.UserID", "UN47252722065421837");
    Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2542115.WeatherNetwork", "");
    Supprimée : user_pref("CT2542115.WeatherPollDate", "Tue Apr 24 2012 19:13:12 GMT+0200");
    Supprimée : user_pref("CT2542115.WeatherUnit", "C");
    Supprimée : user_pref("CT2542115.alertChannelId", "935078");
    Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable", "31");
    Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable_auto", "31");
    Supprimée : user_pref("CT2542115.backendstorage.cbcountry_000", "4652");
    Supprimée : user_pref("CT2542115.backendstorage.cbfirsttime", "53756E2041707220313520323031322032313A30313A33312[...]
    Supprimée : user_pref("CT2542115.backendstorage.ct2542115ads1", "25374225323261647325323225334125354225374225323[...]
    Supprimée : user_pref("CT2542115.backendstorage.ct2542115current_term", "7075746573");
    Supprimée : user_pref("CT2542115.backendstorage.ct2542115sdate", "2D31");
    Supprimée : user_pref("CT2542115.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "316336303465613431323632[...]
    Supprimée : user_pref("CT2542115.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "316336303465613431323632[...]
    Supprimée : user_pref("CT2542115.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "316336303465613431323632[...]
    Supprimée : user_pref("CT2542115.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "316336303465613431323632[...]
    Supprimée : user_pref("CT2542115.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "316336303465613431323632[...]
    Supprimée : user_pref("CT2542115.backendstorage.printitgreenstatus", "74727565");
    Supprimée : user_pref("CT2542115.backendstorage.shoppingapp.gk.exipres", "53756E2041707220323920323031322031393A[...]
    Supprimée : user_pref("CT2542115.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
    Supprimée : user_pref("CT2542115.backendstorage.url_history0001", "687474703A2F2F7777772E676F6F676C652E66722F757[...]
    Supprimée : user_pref("CT2542115.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2542115.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2542115.globalFirstTimeInfoLastCheckTime", "Sun Apr 15 2012 21:01:25 GMT+0200");
    Supprimée : user_pref("CT2542115.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2542115.initDone", true);
    Supprimée : user_pref("CT2542115.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2542115.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2542115.myStuffEnabled", true);
    Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2542115.oldAppsList", "129112212599528487,129112212600153496,111,129460317312788386,129[...]
    Supprimée : user_pref("CT2542115.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2542115.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2542115.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2542115.testingCtid", "");
    Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Tue Apr 24 2012 19:13:05 GMT+0200");
    Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Sun Apr 15 2012 21:01:15 GMT+0200");
    Supprimée : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CT2542115.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2542115",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\ROMAIN\\Applicatio[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "bad68254-e2d5-4783-9a7e-6db06dd89ff1");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Apr 24 2012 19:12:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Apr 24 2012 19:13:05 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Apr 24 2012 19:12:54 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "62dccf60-a75d-4e8a-84f5-7116e058ce01");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");

    Nom du profil : default
    Fichier : C:\Documents and Settings\LUCAS\Application Data\Mozilla\Firefox\Profiles\4dwzjho5.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Documents and Settings\PLG STIVAL\Application Data\Mozilla\Firefox\Profiles\wc4qmmar.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2338 octets] - [31/01/2012 20:00:23]
    AdwCleaner[S1].txt - [2635 octets] - [01/02/2012 19:33:04]
    AdwCleaner[S2].txt - [28084 octets] - [04/09/2012 21:29:47]

    ########## EOF - C:\AdwCleaner[S2].txt - [28145 octets] ##########
    a c 1009 8 Sécurité
    5 Septembre 2012 12:05:48

    Bonjour,

    Citation :
    J 'ai galéré avec l'outil OTL parce que je n'ai pas réussi à obtenir le rapport!
    je l'ai lancé plusieurs fois et à chaque fois il bloquait mon écran et ne se
    lançait pas et obliger d'éteindre mon pc manuellement!!!!je l'ai fait au moins
    huit fois!!!!j'abandonne!!!


    Il faut le signaler de suite quand il y a un souci avec un outil.

    Redémarre en mode sans échec et relance OTL pour appliquer le correctif indiqué et poste le rapport obtenu.

    ---------------------------------------------------------------------------------------------

    Citation :
    En effet je n'ai plus les alertes de mon antivirus ce qui est bien!


    OK une bonne chose :) 

    ---------------------------------------------------------------------------------------------

    Citation :
    Pour les mises à jours de Java,Flash player et adobe reader,sont-elles
    automatiques ou manuelles parce que je n'en ai pas tout comme windows
    ça fait bien longtemps!!!!


    On va s'en occuper.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 31 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 7
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    5 Septembre 2012 22:36:13

    Bonsoir Chantal,

    ça c'est pas trop mal passé pour ce soir mise à part la désinstallation de la " vieille " version de Java mais je le ferais plutard!

    Rapport OTL:
    All processes killed
    ========== OTL ==========
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a65e491f-a436-4952-b49a-b24ed99a0f67} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    File C:\Program Files\Tom's_Guide_France\tbTom'.dll not found.
    Registry key HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\SearchScopes\{017E4EDE-E105-49D5-9E39-6035F095811F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{017E4EDE-E105-49D5-9E39-6035F095811F}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d51f677-2a0b-43e2-b444-a2b384d24b91}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d51f677-2a0b-43e2-b444-a2b384d24b91}\ not found.
    File C:\Program Files\SFT_France\prxtbSFT0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
    File C:\Program Files\Avanquest_FR\prxtbAva0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    File C:\Program Files\Tom's_Guide_France\tbTom'.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4d51f677-2a0b-43e2-b444-a2b384d24b91} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d51f677-2a0b-43e2-b444-a2b384d24b91}\ not found.
    File C:\Program Files\SFT_France\prxtbSFT0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{508104fe-44b7-420f-ab14-f15584c77551} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{508104fe-44b7-420f-ab14-f15584c77551}\ deleted successfully.
    C:\Program Files\SFR\SFR Toolbar pour IE8\adxloader.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
    File C:\Program Files\Avanquest_FR\prxtbAva0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a65e491f-a436-4952-b49a-b24ed99a0f67} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    File C:\Program Files\Tom's_Guide_France\tbTom'.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
    File C:\Program Files\Avanquest_FR\prxtbAva0.dll not found.
    C:\Documents and Settings\ROMAIN\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-21-3162070088-1626437293-1344831202-1009\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\niaxama\ deleted successfully.
    File/Folder C:\WINDOWS\System32\*.tmp not found.
    C:\WINDOWS\LastGood(2).Tmp\system32\msasn1.dll deleted successfully.
    C:\WINDOWS\LastGood(2).Tmp\system32\msv1_0.dll deleted successfully.
    C:\WINDOWS\LastGood(2).Tmp\system32\urlmon.dll deleted successfully.
    C:\WINDOWS\LastGood(2).Tmp\system32\wininet.dll deleted successfully.
    C:\WINDOWS\LastGood(2).Tmp\system32 folder deleted successfully.
    C:\WINDOWS\LastGood(2).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(3).Tmp\system32\win32k.sys deleted successfully.
    C:\WINDOWS\LastGood(3).Tmp\system32 folder deleted successfully.
    C:\WINDOWS\LastGood(3).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(4).Tmp\system32(2)\ntkrnlpa.exe deleted successfully.
    C:\WINDOWS\LastGood(4).Tmp\system32(2)\win32k.sys deleted successfully.
    C:\WINDOWS\LastGood(4).Tmp\system32(2)\wmspdmod.dll deleted successfully.
    C:\WINDOWS\LastGood(4).Tmp\system32(2) folder deleted successfully.
    C:\WINDOWS\LastGood(4).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(5).Tmp\system32(2)\msv1_0.dll deleted successfully.
    C:\WINDOWS\LastGood(5).Tmp\system32(2) folder deleted successfully.
    C:\WINDOWS\LastGood(5).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\ie4uinit.exe deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\iedkcs32.dll deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\iepeers.dll deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\inetcpl.cpl deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\jsproxy.dll deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\ntkrnlpa.exe deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\occache.dll deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32\wmspdmod.dll deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp\system32 folder deleted successfully.
    C:\WINDOWS\LastGood(6).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(7).Tmp\system32\msv1_0.dll deleted successfully.
    C:\WINDOWS\LastGood(7).Tmp\system32 folder deleted successfully.
    C:\WINDOWS\LastGood(7).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(8).Tmp\system32(2)\mshtml.dll deleted successfully.
    C:\WINDOWS\LastGood(8).Tmp\system32(2) folder deleted successfully.
    C:\WINDOWS\LastGood(8).Tmp folder deleted successfully.
    C:\WINDOWS\LastGood(9).Tmp\system32(2)\win32k.sys deleted successfully.
    C:\WINDOWS\LastGood(9).Tmp\system32(2) folder deleted successfully.
    C:\WINDOWS\LastGood(9).Tmp folder deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    File C:\Documents and Settings\PLG STIVAL\Local Settings\Application Data\job0c0r2vnmw not found.
    File C:\Documents and Settings\All Users\Application Data\job0c0r2vnmw not found.
    C:\Documents and Settings\PLG STIVAL\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Une erreur interne s'est produite : Cette demande n'est pas prise en charge.

    Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.
    Informations supplémentaires : impossible d'obtenir le nom de l'hôte.
    C:\Documents and Settings\PLG STIVAL\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\PLG STIVAL\Bureau\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: ALEXA
    ->Temp folder emptied: 4519 bytes
    ->Temporary Internet Files folder emptied: 12451939 bytes
    ->FireFox cache emptied: 178953661 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LUCAS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 3315866 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: PLG STIVAL
    ->Temp folder emptied: 2082 bytes
    ->Temporary Internet Files folder emptied: 148118 bytes
    ->Java cache emptied: 2252800 bytes
    ->FireFox cache emptied: 66629208 bytes
    ->Flash cache emptied: 1042 bytes

    User: ROMAIN
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 22 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: UpdatusUser.ACER-7989E0343A
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 252,00 mb

    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully
    Unable to start System Restore Service. Error code 10

    OTL by OldTimer - Version 3.2.60.0 log created on 09052012_213343

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...



    Rapport SX.....

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : PLG STIVAL
    05/09/2012
    22:28:08
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.271
    Flash Player ActiveX n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0 (x86 fr)
    Version : 15.0

    Nom : Mozilla Thunderbird (3.0b3)
    Version : 3.0b3 (en-US)

    Nom : Mozilla Thunderbird 14.0 (x86 fr)
    Version : 14.0

    Nom : Mozilla Maintenance Service
    Version : 15.0

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour! (6.0.350)

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Java Information :
    Nom : Java(TM) 6 Update 3
    Version : 1.6.0.30
    Java(TM) 6 Update 3 n'est pas à jour! (6.0.350)

    Java Information :
    Nom : Java(TM) 6 Update 7
    Version : 1.6.0.70
    Java(TM) 6 Update 7 n'est pas à jour! (6.0.350)

    Name : Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Version : 8.1.2
    Adobe Reader n'est pas à jour!
    Name : Adobe Reader 9.1.3 - Français
    Version : 9.1.3
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 8.0.6001.18702



    a c 1009 8 Sécurité
    6 Septembre 2012 10:39:04

    Bonjour,

    OK pour le rapport OTL.

    Citation :
    mise à part la désinstallation de la " vieille " version de Java

    C'est-à-dire ?
    Java(TM) 6 Update 31 n'a pas voulu se désinstaller ?
    Tu vas passer cet utilitaire, car en fait tu as des très anciennes versions Java encore présentes.

    ---------------------------------------------------------------------------------------------

    JavaRa :


    • Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
    • Clic-droit sur JavaRa.zip -> Extraire tout
    • Le dossier JavaRa s'ouvre
    • Double-clique sur JavaRa.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Effacer les anciennes versions et valide par Oui

    • Referme tout navigateur ouvert et valide par OK
    • En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Copie-colle le contenu de ce rapport dans ta prochaine réponse.
      Le rapport se trouve sous C:\JavaRa.log


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player pour Internet Explorer :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    ---------------------------------------------------------------------------------------------

    Nous pourrons ensuite finaliser la procédure de désinfection.

    @+


    6 Septembre 2012 21:41:16

    Bonsoir,

    Tout s'est bien déroulé.
    Par contre,en ce qui concerne des mises à jour automatiques
    de ces outils et de Windows que je n'ai pas,comment puis-je faire??
    Merci.
    Cordialement.

    Voici le rapport demandé:

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Thu Sep 06 21:20:42 2012

    Found and removed: C:\Program Files\Java\jre1.5.0_06

    Found and removed: C:\Program Files\Java\jre1.6.0_03

    Found and removed: C:\Program Files\Java\jre1.6.0_18

    Found and removed: C:\Program Files\Java\jre6

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_10

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_11

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_13

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_20

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_21

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_22

    Found and removed: C:\Documents and Settings\PLG STIVAL\Application Data\Sun\Java\jre1.6.0_30

    Found and removed: JavaPlugin.FamilyVersionSupport

    Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

    Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

    Found and removed: JavaScript

    Found and removed: JavaScript Author

    Found and removed: JavaScript1.1

    Found and removed: JavaScript1.1 Author

    Found and removed: JavaScript1.2

    Found and removed: JavaScript1.2 Author

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

    Found and removed: Software\Classes\JavaPlugin.150_06

    Found and removed: Software\Classes\JavaPlugin.160_03

    Found and removed: Software\Classes\JavaPlugin.160_13

    Found and removed: Software\JavaSoft\Java Update

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_13

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_17

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_22

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_23

    Found and removed: Software\JavaSoft\Java2D\1.5.0_06

    Found and removed: SOFTWARE\Classes\JavaPlugin

    Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_13

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_18\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}


    a c 1009 8 Sécurité
    6 Septembre 2012 22:22:55

    Bonsoir,

    JavaRa a fait un bon nettoyage.
    Java(TM) 6 Update 31 apparaît toujours dans le liste des programmes ?
    Si oui, le désinstaller.

    Citation :
    Par contre,en ce qui concerne des mises à jour automatiques
    de ces outils et de Windows que je n'ai pas,comment puis-je faire??

    Pour Java, tu es informé dans la zone de notification qu'une mise à jour est disponible.
    Pour Flash Player, il y a normalement une mise à jour automatique.
    Tu peux aussi garder en favori le lien pour télécharger l'outil SXCU (toujours télécharger une nouvelle version pour avoir la plus récente) et tu sauras ainsi si tu dois mettre à jour.
    Pour les mises à jour Windows, normalement Windows Update est paramétré en automatique.
    Tu as aussi un bouton Windows Update dans l'outil SXCU pour lancer une recherche de mises à jour.

    Nous allons donc maintenant finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en validant une meilleure réponse (ton sujet sera alors automatiquement marqué comme Résolu) ou en éditant ton 1er post (ajouter [Résolu] dans le titre).

    @+
    8 Septembre 2012 22:21:25

    Bonsoir Chantal,

    je pense qu'on a finalisé les désinfections et je t'en remercie beaucoup.
    j'ai pu mettre à jour mes outils primordiaux ainsi que Windows qui m'a
    installé 43.
    Est-ce que je mets mon sujet comme "RESOLU" ou alors que tu veuilles
    vérifier autres choses?

    Merci .
    Cordialement.
    a c 1009 8 Sécurité
    9 Septembre 2012 11:19:46

    Bonjour,

    Si tu as pu tout mettre à jour et que tu as appliqué les dernières procédures indiquées, c'est donc bon pour moi.

    Tu peux en effet passer ton sujet en Résolu.

    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS