Virus live security platinum
vanou30
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier, une fenêtre du nom de live security platinum n'arrête pas de s'afficher sur mon bureau, cela me bloque les commandes pour aller sur le net. La j'ai redémarré mon ordi en mode sans échec avec réseau pour pouvoir demander de l'aide sur le net, j'ai essayé de télécharger le logiciel rogkiller mais impossible d'y arriver quand je clique sur le lien une fenêtre s'ouvre avec la proposition d'enregistrer le fichier, mais quand j'appuie rien ne se passe à mon grand désespoir...je ne sais plus comment faire...en plus je suis vraiment novice en informatique , si une âme charitable peut me venir en aide, cela serait avec plaisir...bonne soirée.merci par avance.
Depuis hier, une fenêtre du nom de live security platinum n'arrête pas de s'afficher sur mon bureau, cela me bloque les commandes pour aller sur le net. La j'ai redémarré mon ordi en mode sans échec avec réseau pour pouvoir demander de l'aide sur le net, j'ai essayé de télécharger le logiciel rogkiller mais impossible d'y arriver quand je clique sur le lien une fenêtre s'ouvre avec la proposition d'enregistrer le fichier, mais quand j'appuie rien ne se passe à mon grand désespoir...je ne sais plus comment faire...en plus je suis vraiment novice en informatique , si une âme charitable peut me venir en aide, cela serait avec plaisir...bonne soirée.merci par avance.
A voir également:
- Virus live security platinum
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Asus live update - Télécharger - Utilitaires
10 réponses
Pour firefox
Cliques sur outils ===> options ===> général
Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.
Cliques sur ok
Ensuite cliques sur RogueKiller pour le télécharger.
Dans la petite fenêtre clic sur enregistrer le fichier
Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier.
Clic sur appliquer.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Cliques sur outils ===> options ===> général
Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.
Cliques sur ok
Ensuite cliques sur RogueKiller pour le télécharger.
Dans la petite fenêtre clic sur enregistrer le fichier
Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier.
Clic sur appliquer.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
voici le rapport du coup de rogkiller que je suis arrivé à télécharger: c'est le scan, est ce que je peux appuyer sur le bouton suppression ensuite?
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Venessa [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 23:04:28
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Venessa\AppData\Local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] b0af1473161ca3ec47390f87a8a46338
[BSP] b1da1faa8c227d8be3ddbed3b31e3a00 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Venessa [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 23:04:28
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Venessa\AppData\Local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] b0af1473161ca3ec47390f87a8a46338
[BSP] b1da1faa8c227d8be3ddbed3b31e3a00 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Tres bien.Pour toi c'est la total .
live security platinium ta refilé ZeroAccess.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
live security platinium ta refilé ZeroAccess.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
https://pjjoint.malekal.com/files.php?read=OTL_20120810_5g10y5w14s9 au fait voici le lien du rapport d'OTL, je vais faire celui de combofix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=20120810_y8m8w6g14h12
voici le lien avant de commencer combofix vu que je n'arrivais pas à désactiver avast, je l'ai désinstallé.par contre combofix ne m'a pas demandé d'installer de console de récupération...
voici le lien avant de commencer combofix vu que je n'arrivais pas à désactiver avast, je l'ai désinstallé.par contre combofix ne m'a pas demandé d'installer de console de récupération...
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
en redémarrant mon ordinateur un message s'est affiché : Récupération d'erreur Windows.
Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?
Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?
si le mode sans echec fonctionne cela veut dire que windows est opérationnel.
Tu faisais quoi exactement au moment du message?
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Tu faisais quoi exactement au moment du message?
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
au moment du message j'allumé mon ordinateur, voici le rapporte de MBAM https://pjjoint.malekal.com/files.php?id=20120810_i12s5k9f8y11
la j'ai redémarré l'ordi suite à la demande du logiciel MBAM l'ordi était très lent a redémarré, la je suis en mode normal internet fonctionne à nouveau, l'icône de live security n'est plus présent tu crois que c'est bon? un grand merci pour ton aide.
la j'ai redémarré l'ordi suite à la demande du logiciel MBAM l'ordi était très lent a redémarré, la je suis en mode normal internet fonctionne à nouveau, l'icône de live security n'est plus présent tu crois que c'est bon? un grand merci pour ton aide.
Tu ne ma toujours pas posté le rapport Otl.
https://forums.commentcamarche.net/forum/affich-25799978-virus-live-security-platinum#5
https://forums.commentcamarche.net/forum/affich-25799978-virus-live-security-platinum#5
je te l'ai posté hier en dessous de l'explication pour combofix. https://pjjoint.malekal.com/files.php?read=OTL_20120810_5g10y5w14s9
bin je l'ai zappé celui la:/
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe
[2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
[2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161
[2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
[2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
:files
@Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe
[2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
[2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161
[2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
[2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
:files
@Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
