fred987

Bonjour Bernard53, De retour...après qques obligations hors réseau ....prise de recul aussi et constat qu'on ne peut pas tout résoudre à distance ...et 3 semaines c'est loooooong. j'ai donc demandé à un spécialiste...qui a finalement tout réinstallé (!!!) c'est radical mais ça marche....je ne retrouve pas tous mes petits mais bon...me reste maintenant à trouver un pare feu (j'hésite à réinstaller Zone Alarm qui m'a un peu refroidi et à remplacer avast qu'on m 'a installé sans me demander par antivir.. Néanmoins, je tenais à vous remercier pour votre aide et le temps accordé pour essayer de résoudre mon pb... Longue vie au forum et encore merci pour votre travail de bénévoles.

Branchement par câble. Je vais essayer de faire ça...

Bonjour Bernard53, Sans réelle surprise, l'installation d'une nouvelle box n'a rien changé au pb....qui vient donc de mon ordi... J'ai noté que j'avais toujours une ligne True vector Internet monitoring (après avoir fait démarrer > executer > services msc), son statut est bien arrêté, mais le démarrage est automatique et je n'ai pas la main pour le changer en désactivé (accès refusé). il pointe visiblement vers un exe qui n'existe pas ...Cela est-il normal ? J'ai également le dossier DRVStore qui est en bleu...une signification particulière ? Bonne journée.

Je vous tiens en effet au courant lundi (ou avant si ca remarche ?). Merci pour votre aide.

Bonjour, Voici le rapport...Aucune ligne rouge n'est apparue... Bon WE GMER 1.0.15.15565 - GMER - Rootkit Detector and Remover Rootkit scan 2011-03-19 14:49:47 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380022A rev.3.31 Running: gmer.exe; Driver: C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\kfxdyaog.sys ---- System - GMER 1.0.15 ---- SSDT F7ACC24E ZwCreateKey SSDT F7ACC244 ZwCreateThread SSDT F7ACC253 ZwDeleteKey SSDT F7ACC25D ZwDeleteValueKey SSDT F7ACC262 ZwLoadKey SSDT F7ACC230 ZwOpenProcess SSDT F7ACC235 ZwOpenThread SSDT F7ACC26C ZwReplaceKey SSDT F7ACC267 ZwRestoreKey SSDT F7ACC258 ZwSetValueKey ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F3422BF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) ---- Devices - GMER 1.0.15 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----

C'est ce que j'ai fait en double cliquant simplement dessus (avant de tenter le clic droit)... En essayant de comprendre, j'ai lu qu'en lancant load_tdsskiller en double-cliquant dessus (ex; ici http://forum.zebulon.fr/xp-antispyware-2010-t173568.html) "l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan"...et comme je n'ai pas plus de connexion, ceci expliquerait peut être cela ??? Mais bon, il est possible que j'ai mal téléchargé l'outil, j'essaye de nouveau lundi ( Bon WE

Je crois que je dois etre encore plus nul que je ne le croyais....Impossible de lancer load_tdsskiller ....en fin de message le message d'erreur Qu je le lance avec executeur en tant qu'admin, j'ia un message simmilaire, le dossier C:/.....Temp\RarSFXO est inacessible Sion, j'ai fait un reset de la Box, mais impossible de la reconfigurer complètement, je n'ai pas la main, après multiples manip pour essayer de retrouver la connexion avec l'assistance, il me propose une nouvelle pour s'assurer que le pb ne vient pas d ela box mais bien de mon poste.Je la change demain, sauf message de votre part... Message tdsskiller C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set L-td=Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name=tdsskiller C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-zip=tdsskiller.zip C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-exe=tdsskiller.exe C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>MD C:\tdsskiller Un sous-répertoire ou un fichier C:\tdsskiller existe déjà. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R arSFX0\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://sup port.kaspersky.com/downloads/utils/tdsskiller.zip WARNING: timestamping does nothing in combination with -O. See the manual for details. --2011-03-18 16:35:33-- http://support.kaspersky.com/downloads/utils/tdsskiller .zip Resolving support.kaspersky.com... failed: Unknown host. wget: unable to resolve host address `support.kaspersky.com' C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\TDSSKiller.exe (del /f C:\tdsskiller\TDSSKiller.exe ) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\eula.txt (del /f C:\tdsskiller\eula.txt ) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R arSFX0\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\ 7-Zip 4.60 beta Copyright © 1999-2008 Igor Pavlov 2008-08-19 Processing archive: C:\tdsskiller\tdsskiller.zip Error: Can not open file as archive C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>cd C:\tdsskiller\ C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe Ps : présicion : pour me connecter, j'utilise les postes des EPN les plus proches de chez moi, et ce derniers sont bridés, impossible de télécharger des fichiers exe...

Bonjour bernard53, Je vais essayer de faire ça....à condition que je trouve une connexion qui me permettre de télécharger l'outil en question...ce n'est pas le cas ici...;-( En attendant, mon FAI va me changer ma box pour confirmer qu'il s'agit bien d'un pb venant de mon ordinateur (et je pense que c'est le cas...) Si je tente une restauration, est ce que cela pose un pb si j'ai une nouvelle box ? Sinon, j'aimerais me débarrasser du DR WAtson.. Histoire de ne pas faire de bourdes et d'aggraver les choses : si je fais les manips indiquées ici : http://www.zebulon.fr/astuces/176-configurer-dr-watson.html, cela convient-il ? Merci pour votre aide....

Re, J'ai donc refait la mani^p, j'avais sans doute mal aligner les lignes. Sorry...Rapport OTM et SEAF Il reste des lignes dans SEAF (?), j'ai refait 2 fois la manip dans OTM en faisant attention à ces lignes, j'obtiens ces résultats....Cela pose t'il un pb selon vous ? All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1\\AppPath deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1\\AppName deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar\ not found. Registry value HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\\Product deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry value HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant\Parameters\\InstallDirDevice deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant\Parameters\\InstallDirDrive deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603\\000 deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603\\001 deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm\ not found. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm\ deleted successfully. ========== FILES ========== File/Folder C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Alexandra ->Temp folder emptied: 423424 bytes ->Temporary Internet Files folder emptied: 96668 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 3412163 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03172011_144305 Files moved on Reboot... Registry entries deleted on Reboot... Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. ************ 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 14:48:09 le 17/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 41. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 42. 43. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 44. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 45. 46. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 47. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 48. 49. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 50. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 51. 52. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. ========================= 59. 60. Fin à: 14:53:24 le 17/03/2011 61. 251579 Éléments analysés 62. 63. ========================= 64. E.O.F

Bonjour Bernard53, J'obtiens la même chose après avoir supprimé OTM ? Bizarre...J'ai peut-être mal fait la manip dans OTM ? 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 18:37:45 le 16/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 47. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Product"="ZoneAlarm Toolbar" (REG_SZ) 51. 52. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 59. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 65. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 71. "000"="zonealarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "001"="zonealarm.exe" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 77. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 80. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 119. DA: 01/01/2011 13:04:25 120. 121. ========================= 122. 123. Fin à: 18:42:34 le 16/03/2011 124. 251560 Éléments analysés 125. 126. ========================= 127. E.O.F

Re, Gloups, je me rends compte que j'ai oublié de vous copier le rapport OTM ;-(....J'ajoute le rapport SEAF Pour ma connexion limitée,oui, l'assistance technique m'a fait faire toutes les manips du lien qeue vous m'avez indiqué. La personne a bloqué qd je lui ai parlé du « Dr watson » qu'elle m' a présenté comme un virus qui bloque ma navigation...?! après une dernière manip (je crois que c'était la commande ping ), elle m' a proposé de passer sur une assistance payante pour supprimer ce « virus ». Comme j'avais un doute 'suite à toutes les manips que vous m'aviez fait faire, je lui ai dit que j'allais me renseigner.... elle m'a répondu qu'il fallait supprimer ce virus puis faire un reset usin de la box...il me recontacte vendredi pour me proposer leur aide à distance (payante) 3/ oui pour IE, Options internet, j'ai bien la même fenêtre qu'indiquée (l'assistance technique m' a fait supprimer une connexion par défaut qui existait alors) Rapport OTM All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm]:Files C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealar\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Alexandra ->Temp folder emptied: 130336747 bytes ->Temporary Internet Files folder emptied: 2061194 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 53248042 bytes ->Flash cache emptied: 2721603 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 2180136 bytes ->Temporary Internet Files folder emptied: 65670 bytes User: NetworkService ->Temp folder emptied: 2110808 bytes ->Temporary Internet Files folder emptied: 40068064 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 39097 bytes %systemroot%\System32 .tmp files removed: 1849040 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 41428933 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25627564 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 64475 bytes RecycleBin emptied: 227318360 bytes Total Files Cleaned = 505,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03152011_113709 Files moved on Reboot... Registry entries deleted on Reboot... ///////////////////////// rapport SEAF 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 16:31:35 le 16/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 47. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Product"="ZoneAlarm Toolbar" (REG_SZ) 51. 52. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 59. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 65. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 71. "000"="zonealarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "001"="zonealarm.exe" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 77. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 80. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 119. DA: 01/01/2011 13:04:25 120. 121. ========================= 122. 123. Fin à: 16:33:42 le 16/03/2011 124. 251521 Éléments analysés 125. 126. ========================= 127. E.O.F

Bonjour Bernard53, Merci pour votre aide et votre patience (la mienne commence à être à bout) Voici le rapport OTM. Visiblement, ZA a disparu (en tout cas, je n'ai plus le message d'erreur qui apparaissait au démarrage de mon ordi. ). Ouf...Par curiosité, j'ai recommencé un rapport SEAF, des lignes avec ZA apparaissent toujours ? Malheureusement, je n'arrive toujours pas à naviguer, la connexion semble se faire mais j'ai toujours l'erreur de chargement de page et délai d'attente dépassé. Qd je me déconnecte, j'ai le message d'une connectivité limitée...j'ai donc appelé mon FAI ….Après de multiples manipulations (winsock reset....), au moment d'aller sur mon panneau de configuration, j'ai eu un message d'erreur drwtsn32.exe. La personne de la FAI m'a alors indiqué qu'il s'agissait d'un virus ??????....Qu'en pensez-vous ? Que dois-je faire pour me débarrasser de ce « truc » ? Merci par avance .

Bonjour, je dois décidément être nullissime en informatique....désolé de vous perdre votre temps ;-( J'ai essayé selon les manips indiquées : dans ZA, je n'avais pas la main pour décocher charger au démarrage ?;-( j2ème méthode : ne marche pas non plus j'ai donc désinstallé ZA via ajouter/supprimer le programme et voici le rapport obtenu avec SEAF....pouvez vous m'aider à finaliser cette désinstallation svp ? Avant de vous écrire, j’ai deùmandé à une bonne âme de m’aider....et elle a finalemetn renoncé....Je ne sais pas comment on fait une restauration mais je vais me renseigner et essayé si cela peut résoudre mon pb.. Merci par avance 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 09:48:14 le 14/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar] 47. DA: 13/03/2011 11:45:35 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 51. 52. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 53. "Product"="ZoneAlarm Toolbar" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 59. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 65. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 71. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "000"="zonealarm" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 77. "001"="zonealarm.exe" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm] 80. DA: 13/03/2011 12:29:53 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 119. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 120. 121. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 122. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 123. 124. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 125. DA: 01/01/2011 13:04:25 126. 127. ========================= 128. 129. Fin à: 09:53:19 le 14/03/2011 130. 252331 Éléments analysés 131. 132. ========================= 133. E.O.F

Si je commence à désisntaller ZA par ajout/suppression, je n'ai plus du tout de connexion possible (cf etape 1 de mon message précédent) je ne pourrai donc pas envoyer le rapport demandé avant lundi après midi....

Re, Bon....Retour à la case départ ;-( 1/ désinstallation de ZA via programme ajouter/supprimer redémarrage de l'ordi Message « cpes_clean_laucher.exe » me demandant de redémarrer l'ordinateur pour finaliser la suppression redémarage → message du cpes_clean : caught an exception, getlasterror():127 Pas de connexion possible sur Internet : délai d'attente dépassé 2/ Après redémarrage de l'ordinateur Réinstallation de ZA (seul moyen pour avoir une connexion de 5mn) un message : accès pour effectuer les modifs requises refusé. Recommencer installation avec compte admin En même temps (juste derrière) : fenetre de l'assistant d'installation de ZA qui se lance automatiquement dès que je ferme le message d'erreur ci dessus. Redémarrage automatique de l'ordinateur – Configuration de ZA Connexion Internet : possible pdt 5 mn puis se met à ramer et délai d'attente dépassé Obligé de redémarrer à chaque fois l'ordi pour avoir cette connexion pdt 5 mn et vous écrire ;-( bref toujours la même situation...(impossible visiblement de désinstaller ZA et connexion de 5mn avec ZA) Je dois m'absenter, retour en fin d'après midi ....au cas où.....

oui, j'ai les mêmes paramétrages que sur la copie d'écran de votre message je peux essayer de redésintaller ZA ?

Bonjour, Voici le rapport obtenu Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : Run by Alexandra at 12/03/2011 10:14:41 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès HKCU\Software\Conduit => Clé supprimée avec succès HKLM\Software\Conduit => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(...) - LEGACY_ERASERUTILDRV10820 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(...) - LEGACY_ERASERUTILDRV10822 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(...) - LEGACY_ERASERUTILDRV10910 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(...) - LEGACY_ERASERUTILDRV10920 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(...) - LEGACY_ERASERUTILDRV11010 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(...) - LEGACY_ERASERUTILDRVI7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - IDSxpx86 (IDSxpx86) .(...) - LEGACY_IDSXPX86 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(...) - LEGACY_SYMNDIS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès HKCU\Software\Norton => Clé supprimée avec succès HKLM\Software\Norton => Clé supprimée avec succès ========== Valeur(s) du Registre ========== FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Elément(s) de donnée du Registre ========== O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AOL8~1.0A\aol.exe (.not file.) => Donnée supprimée avec succès ========== Préférences navigateur ========== O69 - SBI: prefs.js [Alexandra - iv3vlvvq.firefox022009] user_pref("CT2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx? => Valeur supprimée avec succès O69 - SBI: prefs.js [Alexandra - iv3vlvvq.firefox022009] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520 => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 147 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 1513 ========== Récapitulatif ========== 26 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Préférences navigateur End of the scan

et voila.... Cliquez ici. Merci

Bon, ca commence mal... j'ai un message d'erreur avec Malewarebytes' Antimalware, le voici Program_error_updating (12007,0,winhttpsenderequest) Est ce que j'essaie de faire la suite des manips indiquées ou j'attends ?

Re, J'ai donc fait les manips mais rien à faire, toujours pas de connexion. Suite à votre question du redémarrage, j'ai essayé de réinstaller ZA,j'ai récupéré les 5/10 mn de navigation puis à nouveau délai d'attente dépassé et impossible de naviguer. J'ai refait toute la procédure et j'obtiens les mêmes résultats... Qd j'ai réinstallé ZA, j'ai eu un message m'indiquant un accès refusé et me demandant de me connecter comme administrateur mais il m'a permis malgré tout d'installer ZA....C'est comme si je n'étais plus admin ou n'avait pas tous les droits ? Idem, qd j'ai fait la commande services.msc, comme je vous l'avais indiqué j'ai eu un accès refusé et n'ai pas pu arrêter et désactiver true vector... J'avoue que je commence à en avoir marre et cela devient pbque pour moi.... Des pistes ? Merci

Bonjour, J'étais loin de toute connexion hier. Pour répondre à votre message : oui, j'ai bien redémarré mon ordi. Je vais faire les nouvelles manip indiquées et vous tiens au courant dès que possible. Merci

Bonjour bernard53 Merci pour votre réponse. J’ai fait les manips mais toujours les mêmes problèmes…. Relance HJT et fixed checked les lignes indiquées : OK - RAS Fais Démarrer > Exécuter et saisis services.msc (…) et double cliquer sur True vector…. Là plusieurs pbs : statut du service est noté démarré et je n’ai pas la main sur les boutons (en grisé) pour cliquer sur arrêter Type de démarrage : je peux choisir désactiver mais au moment de valider, j’ai un message m’indiquant que l’accès est refusé J’ai désinstallé ZA mais pb après avoir redémarré 2 fois mon ordinateur : même message « caught an exception, getlasterror():127 » Pour la navigation : J’ai fait les manips mais toujours pas de connexion Maintenant : j’ai un message en bas de mon ordinateur m’indiquant que la connectivité est limitée ou inexistante…on m’a proposé de « réparer », ce que j’ai fait, mais le problème est toujours là…. Et j'ai perdu les 5/10 mn de navigation « possible »que j'avais au moment du redémarrage de mon ordinateur ...;-( Merci par avance.

Bonjour, je ne sais pas si je poste au bon endroit... Suite à un message de màj de Zone Alarm samedi, sur lequel j'ai bêtement cliqué, je ne peux plus naviguer sur Internet. En effet, après l'installation, j'ai navigué sur Internet, et au bout de 5 minutes, cela rame jusqu'à avoir le message que le délai d'attente est dépassé. Petite précision, au moment d'allumer mon ordinateur ce matin-là, j'ai eu un message d'une erreur sérieuse avec Virtual CD (?) J'ai voulu désinstallé Zone Alarm, mal m'en a pris....la désinstallation semblait se faire facilement. Redémarrage, une fenêtre (cpes_clean_laucher.exe) me demande de redémarrer l'ordinateur pour finaliser....mais au redémarrage toujours ce même message...Au bout d'une dizaine de redémarrarge, j'ai le message « caught an exception, getlasterror():127 Et toujours une navigation impossible sur Internet : la connexion se fait bien mais impossible de naviguer sur Internet. Comme j'avais l'exe de ZA sur mon poste, j'ai essayé de réinstaller ZA...il semble s'être réinstallé (?)… Quand je reclique dessus pour essayer de faire une mise à jour, le mise à niveau est annulée (j'avais eu un message précédemment après je ne sais plus quelle manip comme quoi l'accès m'était refusé et que je devais me connecter avec un compte administrateur (?) Je pense que le pb vient de ZA mais je ne sais pas comment m'en sortir et pouvoir naviguer de nouveau sur Internet... Pour essayer d'être complet, depuis plusieurs semaines/mois, ma navigation ralentissait énormément (et qd je regardais dans le gestionnaire des tâches, j'avais un vsmon.exe, qui utilisait presque tout le processus (95/98%) Merci par avance pour votre aide !! Fred PS : ce matin lundi matin, cela rame toujours après 5 mn de navigation normale mais je n'ai pas eu le message du « clean launcher » Ps2 : au cas où, dans les 5 mn de navigation, j'ai réussi à récupérer HJT et voici le rapport obtenu réalisé dimanche Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:46:30, on 06/03/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\htpatch.exe C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\trend micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm O8 - Extra context menu item: Add to Local Website Archive - C:\Documents and Settings\Alexandra\Application Data\aignes\Local Website Archive\config\iearc.htm O8 - Extra context menu item: Add to WebSite-Watcher - C:\Program Files\WebSite-Watcher\wswie.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Vigilus - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Vigilus\vigilus.exe (file missing) O9 - Extra 'Tools' menuitem: Démarrer &Vigilus - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Vigilus\vigilus.exe (file missing) O9 - Extra button: Ajouter - {ECC5777A-6E88-BFCE-13CE-81F134789E8C} - C:\Program Files\Vigilus\AjoutVigilusIE.exe (file missing) O9 - Extra 'Tools' menuitem: Ajouter le site en cours dans Vigilus - {ECC5777A-6E88-BFCE-13CE-81F134789E8C} - C:\Program Files\Vigilus\AjoutVigilusIE.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - Orange : téléphones, forfaits, Internet, actualité, sport, video (file missing) (HKCU) O9 - Extra button: Add to Local Website Archive - {6C4BE112-7982-46AD-B362-9740087A71AE} - C:\Program Files\Local Website Archive\wsarc_add.exe (HKCU) O9 - Extra button: Start Local Website Archive - {ECCBD721-D96A-47FF-A2A2-9807E04AD3C6} - C:\Program Files\Local Website Archive\wsarc.exe (HKCU) O9 - Extra button: (no name) - {EEB1C682-07D1-4A7E-80E1-14984E4B94A6} - C:\Program Files\Local Website Archive\wsarc_add.exe (HKCU) O9 - Extra 'Tools' menuitem: Add to Local Website Archive - {EEB1C682-07D1-4A7E-80E1-14984E4B94A6} - C:\Program Files\Local Website Archive\wsarc_add.exe (HKCU) O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: Orange : téléphones, forfaits, Internet, actualité, sport, video O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C6570B0-9148-4490-BC67-5C4E1F419616}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: copernictracker - {BACF7D7D-DEB2-4B11-8C6D-1693DC2555B8} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12899 bytes

Rebonjour Thanos, OK, c'est noté. Je passe en mode résolu. Merci pour avoir accompagné mes premiers pas dans ce forum. Merci pour le professionnalisme, la patience, la clarté des manips et le temps accordé ! Je vais lire à tête reposée les pistes de lectures et bons conseils. J'espère néanmoins que nos chemins ne se recroiseront pas :P Bonne continuation et longue vie au forum. Merci pour tout. Fred

Bonjour Thanos, - Mon PC fonctionne normalement, je n'ai rien noté d'anormal... - Pour le ralentissement, là non plus, au redémarrage, cela ne s'est plus produit (pas de lenteur anormale) - Pour les 2 antivirus, oui, oui , j'ai bien noté et je vais le faire : j'attendais juste d'avoir fini avec les différentes manips que tu me demandes pour le nettoyage et d'autre part, voir si tu me conseillerais des compléments avec Antivir pour une protection aussi efficace que possible (Antivir seul est -il suffisant ? ) @+ Fred Le rapport demandé : (euh, je n'avais pas bien tout extrait la 1ère fois ;-( ...) JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Tue Jun 15 08:13:53 2010 Found and removed: C:\Program Files\Java\jre1.5.0_06 Found and removed: C:\Program Files\Java\jre1.5.0_07 Found and removed: C:\Program Files\Java\jre1.6.0_02 Found and removed: C:\Program Files\Java\jre1.6.0_03 Found and removed: C:\Program Files\Java\jre1.6.0_05 Found and removed: C:\Program Files\Java\jre1.6.0_07 Found and removed: C:\Documents and Settings\Alexandra\Application Data\Sun\Java\jre1.6.0_02 Found and removed: C:\Documents and Settings\Alexandra\Application Data\Sun\Java\jre1.6.0_11 Found and removed: C:\Documents and Settings\Alexandra\Application Data\Sun\Java\jre1.6.0_12 Found and removed: C:\Documents and Settings\Alexandra\Application Data\Sun\Java\jre1.6.0_13 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_07\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\ JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Tue Jun 15 08:30:23 2010 Found and removed: Software\JavaSoft\Java2D\1.5.0_06 Found and removed: Software\JavaSoft\Java2D\1.5.0_07 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510007 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510007 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510007 Found and removed: SOFTWARE\Classes\JavaPlugin.150_06 Found and removed: SOFTWARE\Classes\JavaPlugin.150_07 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_07 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_07 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150070} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\JavaPlugin.160_02 Found and removed: SOFTWARE\Classes\JavaPlugin.160_03 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_07 Found and removed: Software\Classes\JavaPlugin.160_02 Found and removed: Software\Classes\JavaPlugin.160_03 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03 Found and removed: Software\JavaSoft\Java2D\1.6.0_02 Found and removed: Software\JavaSoft\Java2D\1.6.0_03 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070} ------------------------------------ Finished reporting.