> Tous les forumsSécurité

 divers adwaresSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (29/09/2013 à 06:22) Imprimer
 uncreole
  Posté le 19/09/2013 @ 17:24  
 Petite astucienne

14 Messages

bonjour a tous

j ai des virus sur mon pc portable et ne parviens pas à les enlever

j ai vu un logiciel spyhunter il m a trouvé 1544 infections le problème c est que ce logiciel est payant

ce logiciel est il serieux me conseillez vous de l acheter je vous remercie d avance

 
 Aller en bas de la page  
 
Publicité
 Fill  Posté le 19/09/2013 à 17:30  
  Groupe Sécurité


25518 Messages

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.
  • Spyhunter est à éviter absolument. Commence par le désinstaller.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 22/09/2013 à 16:54  
Petite astucienne

14 Messages

bonjour et merci de votre aide

jai fait les trois tests que vous avez demandé mais jai effacé le premier rapport de malwarbytes anti-malware

dans le premier rapport il y avait plus de 100 (?) détectés mais lors du deuxieme rapport il y en avait que 5

de plus je ne parviens pas a vous envoyer le rapport

sur fire fox pas de copier coller

sur chrome action impossible veuillez utiliser les clavier

je suis debutant pouvez vous m expliquer comment vous envoyer les rapports je n y arrive pas

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 22/09/2013 à 17:25  
  Groupe Sécurité


25518 Messages

Bonjour,

Les rapports malwarebyte's doivent se trouver dans l'onglet "rapports/logs".

Pour joindre le rapport sur le forum :

CTRL+C pour copier le contenu du rapport,

CTRL+V pour coller le rapport dans le message.

Relis la procédure indiquée, car il faut aussi le rapport adwcleaner et le rapport ZHPDiag.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 22/09/2013 à 21:07  
Petite astucienne

14 Messages

boujour

rapport malwarbyte's

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
liliane
LILIANE-PC [administrateur]

Protection: Activé

22/09/2013 17:07:07
mbam-log-2013-09-22 (17-07-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208528
Temps écoulé: 1 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 3
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1532 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 2128 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 2260 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.

(fin)

rapport adwcleaner

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 22:52:54
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : liliane - LILIANE-PC
# Exécuté depuis : C:\Users\liliane\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\liliane\AppData\Roaming\Mozilla\Firefox\Profiles\4hocxtds.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\liliane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : keyword

*************************

AdwCleaner[R0].txt - [7004 octets] - [22/09/2013 17:31:46]
AdwCleaner[R1].txt - [1218 octets] - [22/09/2013 22:51:12]
AdwCleaner[S0].txt - [5491 octets] - [22/09/2013 17:32:49]
AdwCleaner[S1].txt - [1142 octets] - [22/09/2013 22:52:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1202 octets] ######

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 23/09/2013 à 07:47  
  Groupe Sécurité


25518 Messages

Bonjour,

Il manque aussi le rapport ZHPDiag.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 uncreole  Posté le 23/09/2013 à 19:37  
Petite astucienne

14 Messages

bonjour

j ai bien le rapport ZHPdiag sur le bureau mais je ne connais pas du tout

comment heberger et vous envoyer le lien pour le consulter

pouvez vous me donner la demarche pas a pas svp car je ne l ai jamais fait

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 23/09/2013 à 19:55  
  Groupe Sécurité


25518 Messages
uncreole a écrit :

bonjour

j ai bien le rapport ZHPdiag sur le bureau mais je ne connais pas du tout

comment heberger et vous envoyer le lien pour le consulter

pouvez vous me donner la demarche pas a pas svp car je ne l ai jamais fait

Bonjour,

Tout est indiqué dans le lien que j'ai donné dans ma 1ère intervention :

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque :

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

-o-o-o-o-o-0-o-o-o-o-o-



Modifié par Fill le 23/09/2013 19:55
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 24/09/2013 à 13:15  
Petite astucienne

14 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 24/09/2013 à 13:20  
Petite astucienne

14 Messages

bonjour voici le rapport ZHPdiag

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 24/09/2013 à 16:21  
  Groupe Sécurité


25518 Messages

Bonjour,

1/ Désinstalle ceci : Boxore client

2/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID

FirewallRAZ
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) [0] =>Crapware.SpyHunter
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (EazelBar Search) - http://en.eazel.com =>Hijacker.Eazel
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\liliane\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\liliane\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.9FF765D961D3C51E709781AA4061C5BB] [SPRF][19/09/2013] (...) -- C:\Users\liliane\AppData\Local\Temp\SHSetup.exe [46974032] =>Crapware.SpyHunter
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][12/09/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\2bfc30.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\liliane\AppData\Local\Software =>Adware.Boxore
C:\Users\liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-8C6345C8.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-E9D61BE3.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-FD2BD668.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-108190ED.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-4A82C07C.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-D680615E.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\BOXORE.EXE-11A56B96.pf =>Adware.Boxore^
C:\Users\liliane\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Users\liliane\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
C:\Windows\Installer\2bfc30.msi =>Adware.Boxore^
C:\Users\liliane\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\liliane\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
C:\ProgramData\BoxUpdChk
C:\Program Files (x86)\Desk 365
C:\Program Files\Enigma Software Group


  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 uncreole  Posté le 24/09/2013 à 20:05  
Petite astucienne

14 Messages

bonjour

impossible de désinstaler boxor client une petite fenetre apparait en voiçi le contenu

windows installler

the feature you are trying to use is on a ok

network resouce that is unaviable cancel

click ok to try again or enter an altermate patch to a

floder containing the installation package

Boxorelnstaller_4.6.0.0.msi'in the box below

use source:

c:program files (x86)\software\update\lnstall\... Browse

et pour le ZHPfix je suis toute les étapes et quand on arrive à la fenetre avertissement exemple

il y a une paranthèse en plus a cote de ZHPfix (ligne obligatoire) et je clic sur ok rien ne se passe après plus de 20 minutes

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 24/09/2013 à 20:39  
  Groupe Sécurité


25518 Messages
uncreole a écrit :

il y a une paranthèse en plus a cote de ZHPfix (ligne obligatoire) et je clic sur ok rien ne se passe après plus de 20 minutes

Re,

Je ne comprends rien

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 24/09/2013 à 20:57  
Petite astucienne

14 Messages

ah excuser moi alors je suis les etapes j ouvre ZHPfix je colle le texte que vous avez donner

j arrive sur la fenetre avertissement et la il y a une paranthese

voila la fenetre que j ai

avertissement

exemple

---------------------

script ZHPfix (ligne obligatoire)

le reste de la fenetre est indentique a votre model

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 24/09/2013 à 21:03  
  Groupe Sécurité


25518 Messages

Re,

Je pense que tu as oublié une partie des lignes à coller. Il faut copier tout ce qui est entre quotes dont la 1ère ligne :

Script ZHPFix

.

.

.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 25/09/2013 à 10:25  
Petite astucienne

14 Messages

bonjour non j ai refait la manip plusieurs fois il i a toujours cette paranthese dans la petite fenetre apres avoire importer le document

avertissement

script ZHPfix (ligne obligatoire) et rien ne ce passe pas de progression rien

et pour BOXOR CLIENT ni a t il pas un autre moyen de le supprimer?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 25/09/2013 à 12:17  
  Groupe Sécurité


25518 Messages

Bonjour,

Il y a une étape que tu dois mal exécuter.

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista, windows 7/8, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Edite aussi le rapport Extra.txt.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 26/09/2013 à 10:07  
Petite astucienne

14 Messages

OTL Extras logfile created on: 26/09/2013 11:20:36 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\liliane\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16686)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

5,87 Gb Total Physical Memory | 4,04 Gb Available Physical Memory | 68,89% Memory free
11,73 Gb Paging File | 9,77 Gb Available in Paging File | 83,28% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 683,54 Gb Total Space | 633,00 Gb Free Space | 92,61% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 318,40 Gb Free Space | 68,36% Space Free | Partition Type: NTFS

Computer Name: LILIANE-PC | User Name: liliane | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2806227732-2281587353-960331532-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0883F680-6DFC-487F-B20E-4191AE4D9419}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{0E3C2F0B-D006-42A1-B3D5-8C7B4CB1BC89}" = lport=10243 | protocol=6 | dir=in | app=system |
"{1B6D59EF-7447-4DCC-AD8F-B1E31E38E7CF}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1C6849F1-B935-4D80-814C-B79E59E01E9E}" = rport=137 | protocol=17 | dir=out | app=system |
"{2584DFA2-5748-495A-A282-FC2A2A08C8B4}" = lport=445 | protocol=6 | dir=in | app=system |
"{322F0B4B-E8D9-4491-8ACD-DA25099FC05C}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{3933CA13-FC13-4D06-B63B-E3093BB50E12}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{3A5DEBF1-F125-425F-90EA-382C71BB55B8}" = lport=138 | protocol=17 | dir=in | app=system |
"{45E5EFF0-6010-40F3-930D-24ED55E5C9E5}" = rport=139 | protocol=6 | dir=out | app=system |
"{4AC01477-E24D-4E12-A471-1CC941B81B9D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{515464E5-56F7-43E4-8B8A-2D3A5E276A02}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5B7E0444-05E6-40B5-B3FE-4D51B9A4AD58}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{65C315AD-B090-42E0-B32A-2309F1857781}" = lport=2869 | protocol=6 | dir=in | app=system |
"{88E778E3-A45D-48D3-B5E9-3FE50512A15D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{92F70486-9B87-4C4D-AD66-856DFB3BA17F}" = lport=137 | protocol=17 | dir=in | app=system |
"{9319EFDA-D8EE-4A23-BB02-EF6664566BB2}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9C18B9FE-125B-48A3-8533-83F7FF78EBD3}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A2801485-FB0E-42FB-984C-644E91D9862D}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{BBB8C309-A8E6-419F-8ECD-2E49BB4FE5C7}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C3AE43C2-ABFB-44B1-AFA0-20C49FA93DA4}" = rport=138 | protocol=17 | dir=out | app=system |
"{DB816B61-3761-4AEB-B6FA-3BA8EE060BA7}" = rport=10243 | protocol=6 | dir=out | app=system |
"{E9200F2E-AFC1-4A31-A1BA-00DCC69D0D0A}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{EC79092E-9552-41B2-B382-B259DB060371}" = lport=139 | protocol=6 | dir=in | app=system |
"{F23FFAA5-9DF8-4A12-B753-F4D30BBF7AE3}" = rport=445 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00B7B9F5-F29B-48A0-883E-D0CA940B7FFA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{04134D64-5590-4CC8-8FA6-D34D989060F7}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{04C04079-5AFC-4F76-9372-CB8539644BB3}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{0CE96A9A-25CA-4627-A279-626D008A906E}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{1917E6F5-6EF8-4C84-B91F-A4311DF45B7E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{26E7243E-99C6-4176-A2DE-40E730A632A9}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{2869D2B2-3A8D-4362-97DB-5F056A088ECC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{30A191F5-00B4-4334-8A57-64C2B0F651FB}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{38818DE7-904D-4A73-B50D-BF182CA44DBE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{42161C2C-9A00-4565-AB47-91697D0E3763}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{441B1F9B-67B6-4DFA-87C6-A63DF0FBD566}" = protocol=6 | dir=in | app=c:\programdata\esafe\egdpsvc.exe |
"{53C88448-E08F-4BD0-8BC7-43C69FF0F8AC}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{54EB5558-40F9-433A-9AAA-A44917204AFC}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{5A5F0A37-7B0C-47D6-B0A2-04A5825790CD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6A5204EB-0000-4FB7-90EB-AE8F8FF0E326}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7FFFE8BF-39C9-44F0-A42E-452C48B55FF7}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{816F0134-F17B-43E2-8F30-5114E8605A32}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{821FADB0-5A3B-4D98-9FAA-2584B0EA498C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{92426938-8099-4D02-8E27-1379E0E66D3C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{9F30CFA4-8F96-4124-B33F-CC8061740D08}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A7F3825C-FAD8-4154-B987-96B183B381BB}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{C0ED6773-D47B-4A61-BDAD-4CC26FE24EED}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe |
"{DF4699A5-B1EF-4F26-86EA-BB98D16A4A8F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E3BEEC03-6A9D-4273-8775-76BE61B54556}" = protocol=6 | dir=out | app=system |
"{EC31FB07-CF4C-4C63-8522-0FBAF364777A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F38A2602-7178-46DD-BC68-21AA924F2EB5}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6A0B8EEF-41D4-FABD-BBC8-84397D53D1F2}" = ccc-utility64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{BAF4695F-7867-D8B2-528A-A1EF2EE0A9EF}" = ATI Catalyst Install Manager
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"SynTPDeinstKey" = Synaptics Pointing Device Driver

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0A5B39D2-7ED6-4779-BCC9-37F381139DB3}" = Adobe AIR
"{0B057B23-641D-3826-37E6-32659B2CD274}" = CCC Help Danish
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D4464C2-F0AF-AE2A-3CDF-137687198FAF}" = CCC Help Japanese
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{1B0BB33F-F7DD-5E48-D07A-FF3645D20D8E}" = CCC Help Chinese Standard
"{1B192700-C368-49C1-BF81-D2F9BA065534}" = Catalyst Control Center - Branding
"{1CDD5987-A25E-FDA6-FF67-13667183B935}" = CCC Help Finnish
"{1D3CC42C-1F48-2CE4-65D9-ECA043A0A105}" = Catalyst Control Center InstallProxy
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21ED5CFB-6724-7485-F56E-16AE158B8D53}" = CCC Help Hungarian
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28849F27-E11E-F067-C4B5-7F4CDB75D473}" = ccc-core-static
"{31501D72-B6BB-145E-29D6-C144D6819A26}" = CCC Help Chinese Traditional
"{32B28D14-04E6-2B5A-6D6B-394F0B2FC1B1}" = CCC Help Spanish
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3BDBB1B1-0DBE-6192-D674-6F4B438D7BE1}" = CCC Help Italian
"{3D9601FE-48EE-488F-990B-2F5DB2BB0346}" = CCC Help Swedish
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3E5CCE8D-65F2-86FA-C53D-2ECA4E8C6404}" = CCC Help Dutch
"{43B2F1C5-1AAE-C4D0-93F8-C03F97CF8710}" = CCC Help French
"{442BE853-E839-2A5D-1249-B36AF96AB486}" = CCC Help Norwegian
"{488EF105-7A2A-1D7A-FB23-6CA41D0DB54B}" = CCC Help Korean
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4D328ECC-B82B-381E-6570-B55192EA54E5}" = Catalyst Control Center Localization All
"{51F026FA-5146-4232-A8BA-1364740BD053}" = Acer Crystal Eye webcam
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1" = Acer GameZone Console
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F3079E7-974F-56A0-162A-1B649F6C85D8}" = CCC Help Turkish
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{98A26988-E99C-2EA6-684A-3FFE6F3A90F9}" = PX Profile Update
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4EF8AA-7EF4-A62A-0F80-7A828296A647}" = CCC Help Thai
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{B902AB32-FE75-77BB-F54A-3A8E26D2D2DD}" = CCC Help English
"{BA140B33-9533-C8D5-BA7E-4EF1E59AA6EA}" = CCC Help Portuguese
"{BA97C7F2-82B0-5B0F-68CE-1C0EE2CB0609}" = CCC Help Czech
"{C19CA0D5-3131-1222-3176-D60A04F56586}" = CCC Help German
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CA2B24FD-EE10-42B9-B049-AA80268E7E21}" = Boxore Client
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D68BBEA3-D1AC-F898-A22C-FB1D1244C852}" = CCC Help Polish
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E9B566E7-1591-D86B-2212-F3454EBE0087}" = CCC Help Greek
"{EB378F1E-9484-F16E-6378-975CDD915A35}" = CCC Help Russian
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F177758C-B671-B885-A7DF-6BA84B51679C}" = Catalyst Control Center Graphics Previews Vista
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Mozilla Firefox 23.0.1 (x86 fr)" = Mozilla Firefox 23.0.1 (x86 fr)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PROPLUS" = Microsoft Office Professional Plus 2007
"VLC media player" = VLC media player 2.0.8
"WinLiveSuite" = Windows Live
"WinZipper" = WinZipper
"ZHPDiag_is1" = ZHPDiag 2013

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2806227732-2281587353-960331532-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 07/09/2013 01:25:15 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files
(x86)\Real\RealPlayer\realplay.exe ». Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 01:25:15 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files
(x86)\Real\RealPlayer\realplay.exe ». Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 04:35:52 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe ».
Assembly
dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 08:27:39 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files
(x86)\Real\RealPlayer\realconverter.exe ». Assembly dépendant CinemasterAudio.4.3,language="&#x2a;",type="win32",version="4.3.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 08:27:39 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files
(x86)\Real\RealPlayer\realconverter.exe ». Assembly dépendant CinemasterAudio.4.3,language="&#x2a;",type="win32",version="4.3.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 08:27:42 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe ».
Assembly
dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 08:27:42 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe ».
Assembly
dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 08:34:46 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files
(x86)\Real\RealPlayer\realplay.exe ». Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 07/09/2013 10:16:08 | Computer Name = liliane-PC | Source = VSS | ID = 8193
Description =

Error - 08/09/2013 18:31:26 | Computer Name = liliane-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe ».
Assembly
dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

[ System Events ]
Error - 22/09/2013 04:10:46 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7022
Description = Le service Wsys Service est en attente de démarrage.

Error - 22/09/2013 04:10:53 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7031
Description = Le service avast! Antivirus s’est terminé de manière inattendue. Ceci
s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000
millisecondes : Redémarrer le service.

Error - 22/09/2013 04:45:14 | Computer Name = liliane-PC | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 12:38:14 le ?22/?09/?2013 n’était pas
prévu.

Error - 22/09/2013 04:45:17 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service WinZiper service.

Error - 22/09/2013 04:45:17 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7000
Description = Le service WinZiper service n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 22/09/2013 04:46:42 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7022
Description = Le service Wsys Service est en attente de démarrage.

Error - 22/09/2013 04:46:46 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7031
Description = Le service avast! Antivirus s’est terminé de manière inattendue. Ceci
s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000
millisecondes : Redémarrer le service.

Error - 22/09/2013 05:19:34 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service WinZiper service.

Error - 22/09/2013 05:19:34 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7000
Description = Le service WinZiper service n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 22/09/2013 05:20:55 | Computer Name = liliane-PC | Source = Service Control Manager | ID = 7022
Description = Le service Wsys Service est en attente de démarrage.


< End of report >

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 26/09/2013 à 10:19  
Petite astucienne

14 Messages

http://cjoint.com/?0IAkogx4cHQ

bonjour voici le lien pour le OTLtext

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 26/09/2013 à 23:39  
  Groupe Sécurité


25518 Messages

Bonsoir,

1/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013/09/19 14:55:40 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group


:files
C:\Program Files (x86)\Desk 365
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
C:\Windows\Installer\2bfc30.msi
C:\ProgramData\BoxUpdChk
C:\Users\liliane\AppData\Local\Software
C:\Users\liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa


:reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]



:commands
[EmptyTemp]
[EmptyFlash]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 27/09/2013 à 21:12  
Petite astucienne

14 Messages

bonjour voici le rapport log

All processes killed
Error: Unable to interpret <Instructions :> in the current context!
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\Desk 365 not found.
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21} folder moved successfully.
C:\Windows\Installer\2bfc30.msi moved successfully.
File\Folder C:\ProgramData\BoxUpdChk not found.
C:\Users\liliane\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\liliane\AppData\Local\Software folder moved successfully.
File\Folder C:\Users\liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: liliane
->Temp folder emptied: 279499416 bytes
->Temporary Internet Files folder emptied: 179675407 bytes
->FireFox cache emptied: 29829315 bytes
->Google Chrome cache emptied: 38292133 bytes
->Flash cache emptied: 65511 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1524943 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 191601678 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43274181 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 728,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: liliane
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09272013_225321

Files\Folders moved on Reboot...
C:\Users\liliane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\liliane\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 uncreole  Posté le 28/09/2013 à 06:48  
Petite astucienne

14 Messages

bonjour

j ai bien fait le scan en ligne Ccleaner et le resultat o infecter

mais le rapport ne s est pas affiché

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 28/09/2013 à 09:23  
  Groupe Sécurité


25518 Messages

Bonjour,

Comment se comporte le pc ? Si c'est OK, je te donne les dernières consignes.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 28/09/2013 à 21:22  
Petite astucienne

14 Messages

bonsoir

ah oui une le pc tourne super bien et il est plus rapide

super boulot Fill merci beaucoup a toi

car je suis un tres mauvais

en attante des dernieres consignes

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 28/09/2013 à 21:34  
  Groupe Sécurité


25518 Messages

Bonsoir,

1/

  • Lance OTL.
  • Clique sur "Purge des outils" et clique sur OK.
  • Une liste apparaît dans la partie gauche d'OTL.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 uncreole  Posté le 29/09/2013 à 06:16  
Petite astucienne

14 Messages

bonjour

voici le rapport delFix et encre un grand merci a toi Fill pour ta patience et tes conseils

# DelFix v10.4 - Rapport créé le 29/09/2013 à 08:05:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : liliane - LILIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\liliane\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\liliane\Downloads\adwcleaner.exe
Supprimé : C:\Users\liliane\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\liliane\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #22 [Windows Update | 09/17/2013 18:52:20]
Supprimé : RP #23 [Windows Update | 09/18/2013 20:48:25]
Supprimé : RP #24 [Installed SpyHunter | 09/19/2013 10:55:15]
Supprimé : RP #25 [Removed SpyHunter | 09/19/2013 12:50:52]
Supprimé : RP #26 [Windows Update | 09/19/2013 14:31:24]
Supprimé : RP #27 [Windows Update | 09/21/2013 18:33:08]
Supprimé : RP #28 [Installation avast! Free Antivirus | 09/24/2013 11:25:59]
Supprimé : RP #29 [Installation avast! Free Antivirus | 09/24/2013 11:52:25]
Supprimé : RP #30 [Installation avast! Free Antivirus | 09/24/2013 16:16:42]
Supprimé : RP #31 [Installation avast! Free Antivirus | 09/24/2013 18:18:18]
Supprimé : RP #32 [Installation avast! Free Antivirus | 09/24/2013 18:18:32]
Supprimé : RP #33 [Installation avast! Free Antivirus | 09/24/2013 18:22:51]
Supprimé : RP #34 [OTL Restore Point - 26/09/2013 10:42:08 | 09/26/2013 06:42:12]
Supprimé : RP #35 [Windows Update | 09/27/2013 18:48:18]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page